Wieviel parallel TCP Verbindung zum Datenserver erlauben
Hallo Zusammen,
ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver erlauben soll.
Gibt es dazu ein best Praxis oder ein Richtwert, oder wovon ist es abhängig ?
Ein Link zum Thema, Rat Vorschlag sind willkommen.
Vielen Dank und Viele Grüße
decehakan
ich spiele gerade mit meinem Ubuntu Server mit der Firewall iptables rum und würde gern wissen wieviel man parallele Verbindung zum Datenserver erlauben soll.
Gibt es dazu ein best Praxis oder ein Richtwert, oder wovon ist es abhängig ?
Ein Link zum Thema, Rat Vorschlag sind willkommen.
Vielen Dank und Viele Grüße
decehakan
Please also mark the comments that contributed to the solution of the article
Content-ID: 656561
Url: https://administrator.de/contentid/656561
Printed on: October 16, 2024 at 02:10 o'clock
4 Comments
Latest comment
wovon ist es abhängig?
What is the theoretical maximum number of open TCP connections that a modern Linux box can haveSo the real limit is file descriptors. Each individual socket connection is given a file descriptor, so the limit is really the number of file descriptors that the system has been configured to allow and resources to handle. The maximum limit is typically up over 300K, but is configurable e.g. with sysctl.
Gruß SK
Das legt man normalerweise im Webserver (Anwendung) selbst fest, Apache/nginx/IIS bieten entsprechende Optionen dafür.
Nur pro IP zu beschränken wäre Blödsinn denn hinter einer IP können bekannterweise mehrere Clients stecken.
Wenn du also von einer IP nur eine einzige Verbindung zulassen würdest würdest du andere Clients hinter diese IP aussperren.
Auch Robots wie der Google Bot nutzen mehre Verbindungen um eine Webseite zu parsen die mögen solche restriktiven Beschränkungen gar nicht.
Nur pro IP zu beschränken wäre Blödsinn denn hinter einer IP können bekannterweise mehrere Clients stecken.
Wenn du also von einer IP nur eine einzige Verbindung zulassen würdest würdest du andere Clients hinter diese IP aussperren.
Auch Robots wie der Google Bot nutzen mehre Verbindungen um eine Webseite zu parsen die mögen solche restriktiven Beschränkungen gar nicht.
ich würde eher die ausgehende Bandbreite pro Client limitieren. Das machen alle Contentanbieter... meist sind das so Werte zwischen 20 und 100 Mbit. Als Nutzer eines Gigabit-Anschlusses bemerke ich das immer wieder. Und man muß sich Gedanken machen über Downloadmanager, die tlw mehrere Dateiabschnitte parallel herunterleden. Will man das erlauben, dann ertrinkt der Server wohlmöglich in parallelen Downloads.