decehakan
Goto Top

Wieviel parallel TCP Verbindung zum Datenserver erlauben

Hallo Zusammen,

ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver erlauben soll.
Gibt es dazu ein best Praxis oder ein Richtwert, oder wovon ist es abhängig ?

Ein Link zum Thema, Rat Vorschlag sind willkommen.

Vielen Dank und Viele Grüße

decehakan

Content-ID: 656561

Url: https://administrator.de/contentid/656561

Printed on: October 16, 2024 at 02:10 o'clock

147669
Solution 147669 Feb 26, 2021 updated at 15:05:03 (UTC)
Goto Top
wovon ist es abhängig?
What is the theoretical maximum number of open TCP connections that a modern Linux box can have
So the real limit is file descriptors. Each individual socket connection is given a file descriptor, so the limit is really the number of file descriptors that the system has been configured to allow and resources to handle. The maximum limit is typically up over 300K, but is configurable e.g. with sysctl.
Bandbreite / Arbeitsspeicher für jede offene Session (TCP-Window Buffers etc.), Anzahl erwarteter Clients + Puffer.

Gruß SK
decehakan
decehakan Feb 26, 2021 at 16:29:06 (UTC)
Goto Top
nein meine Frage bezieht er darauf, wenn ich eine Website besuche, oder etwas runterlade vom webserver oder dateiserver, wieviel benötigt der normale Client ? Reicht eine hergestellte Verbindung zum Server aus ? oder soll der Client zum Host maximal 10 parallel Verbindung haben, damit das Laden der Seite oder Download der Daten gut ausreicht, sofern die Bandbreite gegeben ist.
147669
Solution 147669 Feb 26, 2021 updated at 16:41:16 (UTC)
Goto Top
Das legt man normalerweise im Webserver (Anwendung) selbst fest, Apache/nginx/IIS bieten entsprechende Optionen dafür.
Nur pro IP zu beschränken wäre Blödsinn denn hinter einer IP können bekannterweise mehrere Clients stecken.
Wenn du also von einer IP nur eine einzige Verbindung zulassen würdest würdest du andere Clients hinter diese IP aussperren.
Auch Robots wie der Google Bot nutzen mehre Verbindungen um eine Webseite zu parsen die mögen solche restriktiven Beschränkungen gar nicht.
GrueneSosseMitSpeck
GrueneSosseMitSpeck Feb 26, 2021 at 21:44:27 (UTC)
Goto Top
ich würde eher die ausgehende Bandbreite pro Client limitieren. Das machen alle Contentanbieter... meist sind das so Werte zwischen 20 und 100 Mbit. Als Nutzer eines Gigabit-Anschlusses bemerke ich das immer wieder. Und man muß sich Gedanken machen über Downloadmanager, die tlw mehrere Dateiabschnitte parallel herunterleden. Will man das erlauben, dann ertrinkt der Server wohlmöglich in parallelen Downloads.