Krzysztof Lewandowski napisał(a):
Paweł Rohde napisał(a):
Krzysztof Lewandowski napisał(a):
Mam mały kłopot, może ktoś ze znawców iptablesów mi pomoże.
Po załączeniu -m connlimit --connlimit-above dla usera, zgodnie z przykładem z daemona, odrazu router zaczyna mi się dławić. Ksoftirqd zaczyna zajmować 99% CPU, wzrasta o ponad 50ms czas pingów przechodzących przez ten router (2xPII1Ghz + 1G RAM) W czym może być kłopot. Może coś jeszcze trzeba poustawiać.
jaki kernel, jakie iptablesy?
2.6.12.3 iptablesy 1.3.1
Wszystko zrobione zgodnie z opisem na http://www.inet.one.pl/
Niestety nie używam produkcyjnie 2.6.x Miałem podobny problem z kernelem 2.4.29 i nie obserwuję go na 2.4.31. Weź może 2.4.31 i spróbuj. -- pozdrawiam Paweł Rohde ] [gadu-gadu: 755284 mail:pawel_NOSPAM@rohde.poznan.pl ] [komórka : 888 56 86 26 ] [skype : www.sky24.pl ]