Re: Postfix und zu viele Connects

To: debian-user-german@lists.debian.org
Subject: Re: Postfix und zu viele Connects
From: Sven Hartge <sven@svenhartge.de>
Date: Wed, 04 Feb 2009 10:23:09 +0100
Message-id: <[🔎] E1LUdyP-0002ce-ES@mids.svenhartge.de>
References: <[🔎] 200902041000.38168.msc@antzsystem.de> <[🔎] E1LUdhm-0007qE-Vi@mids.svenhartge.de> <[🔎] 200902041019.06068.msc@antzsystem.de>

Markus Schulz <msc@antzsystem.de> wrote:
> Am Mittwoch, 4. Februar 2009 schrieb Sven Hartge:
>> Markus Schulz <msc@antzsystem.de> wrote:

>>> Im zweiten Schritt habe ich fail2ban auf das Postfix Log
>>> losgelassen (alle NOQUEUE:... IPs). Hier habe ich nach wenigen
>>> Minuten bereits: # iptables -vn -L fail2ban-dnsbl | wc -l
>>> 1380
>>> Regeln, mit wachsender Tendenz. Hier habe ich die Sorge, das die
>>> Maschine irgendwann aufgrund zu vieler iptables Regeln
>>> zusammenbricht.

>> Keine Sorge. So schnell bricht da nichts. 1300 Regeln sind ein
>> Klacks, sofern du nicht gerade einen 386er benutzt.

> Ok, gibts dafür 'ne ungefähre Kennziffer (> 20k)? Es handelt sich um 
> einen AMD XP3000+.

Ich habe gerade keine zur Hand.

Ich hatte jedenfalls einmal ungefähr 40.000 lineare Regeln auf einem
DualCore-Opteron (2.0GHz) und das war kein Problem. Man hat natürlich
als erste Regel eine, die alle ESTABLISHED RELATED Pakete erlaubt, dann
muss ein Großteil der Pakete erst gar nicht durch die restlichen Regeln.

S°

-- 
Sig lost. Core dumped.

Reply to:

References:
- Postfix und zu viele Connects
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Postfix und zu viele Connects
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Postfix und zu viele Connects
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Postfix und zu viele Connects
Next by Date: Multi SSH?
Previous by thread: Re: Postfix und zu viele Connects
Next by thread: Re: Postfix und zu viele Connects
Index(es):
- Date
- Thread