4
Wieviel parallel TCP Verbindung zum Datenserver erlauben
Hallo Zusammen,
ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver erlauben soll.
Gibt es dazu ein best Praxis oder ein Richtwert, oder wovon ist es abhängig ?
Ein Link zum Thema, Rat Vorschlag sind willkommen.
Vielen Dank und Viele Grüße
decehakan
ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver erlauben soll.
Gibt es dazu ein best Praxis oder ein Richtwert, oder wovon ist es abhängig ?
Ein Link zum Thema, Rat Vorschlag sind willkommen.
Vielen Dank und Viele Grüße
decehakan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 656561
Url: https://administrator.de/contentid/656561
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
wovon ist es abhängig?
What is the theoretical maximum number of open TCP connections that a modern Linux box can haveSo the real limit is file descriptors. Each individual socket connection is given a file descriptor, so the limit is really the number of file descriptors that the system has been configured to allow and resources to handle. The maximum limit is typically up over 300K, but is configurable e.g. with sysctl.
Gruß SK
nein meine Frage bezieht er darauf, wenn ich eine Website besuche, oder etwas runterlade vom webserver oder dateiserver, wieviel benötigt der normale Client ? Reicht eine hergestellte Verbindung zum Server aus ? oder soll der Client zum Host maximal 10 parallel Verbindung haben, damit das Laden der Seite oder Download der Daten gut ausreicht, sofern die Bandbreite gegeben ist.
Das legt man normalerweise im Webserver (Anwendung) selbst fest, Apache/nginx/IIS bieten entsprechende Optionen dafür.
Nur pro IP zu beschränken wäre Blödsinn denn hinter einer IP können bekannterweise mehrere Clients stecken.
Wenn du also von einer IP nur eine einzige Verbindung zulassen würdest würdest du andere Clients hinter diese IP aussperren.
Auch Robots wie der Google Bot nutzen mehre Verbindungen um eine Webseite zu parsen die mögen solche restriktiven Beschränkungen gar nicht.
Nur pro IP zu beschränken wäre Blödsinn denn hinter einer IP können bekannterweise mehrere Clients stecken.
Wenn du also von einer IP nur eine einzige Verbindung zulassen würdest würdest du andere Clients hinter diese IP aussperren.
Auch Robots wie der Google Bot nutzen mehre Verbindungen um eine Webseite zu parsen die mögen solche restriktiven Beschränkungen gar nicht.
ich würde eher die ausgehende Bandbreite pro Client limitieren. Das machen alle Contentanbieter... meist sind das so Werte zwischen 20 und 100 Mbit. Als Nutzer eines Gigabit-Anschlusses bemerke ich das immer wieder. Und man muß sich Gedanken machen über Downloadmanager, die tlw mehrere Dateiabschnitte parallel herunterleden. Will man das erlauben, dann ertrinkt der Server wohlmöglich in parallelen Downloads.
