Re: Postfix und zu viele Connects

To: debian-user-german@lists.debian.org
Subject: Re: Postfix und zu viele Connects
From: Markus Schulz <msc@antzsystem.de>
Date: Wed, 4 Feb 2009 10:19:05 +0100
Message-id: <[🔎] 200902041019.06068.msc@antzsystem.de>
In-reply-to: <[🔎] E1LUdhm-0007qE-Vi@mids.svenhartge.de>
References: <[🔎] 200902041000.38168.msc@antzsystem.de> <[🔎] E1LUdhm-0007qE-Vi@mids.svenhartge.de>

Am Mittwoch, 4. Februar 2009 schrieb Sven Hartge:
> Markus Schulz <msc@antzsystem.de> wrote:
> > Im zweiten Schritt habe ich fail2ban auf das Postfix Log
> > losgelassen (alle NOQUEUE:... IPs). Hier habe ich nach wenigen
> > Minuten bereits: # iptables -vn -L fail2ban-dnsbl | wc -l
> > 1380
> > Regeln, mit wachsender Tendenz. Hier habe ich die Sorge, das die
> > Maschine irgendwann aufgrund zu vieler iptables Regeln
> > zusammenbricht.
>
> Keine Sorge. So schnell bricht da nichts. 1300 Regeln sind ein
> Klacks, sofern du nicht gerade einen 386er benutzt.

Ok, gibts dafür 'ne ungefähre Kennziffer (> 20k)? Es handelt sich um 
einen AMD XP3000+.
Das fail2ban sorgt auf jeden Fall momentan für ausreichend freie smtpd 
Prozesse (Auslastung ca 40% von den max. 200) bei aktuell 2300 Regeln.

-- 
Markus Schulz

Reply to:

Follow-Ups:
- Re: Postfix und zu viele Connects
  - From: Sven Hartge <sven@svenhartge.de>

References:
- Postfix und zu viele Connects
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Postfix und zu viele Connects
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: Postfix und zu viele Connects
Next by Date: Re: Postfix und zu viele Connects
Previous by thread: Re: Postfix und zu viele Connects
Next by thread: Re: Postfix und zu viele Connects
Index(es):
- Date
- Thread