connlimit 관련 문의드립니다

안녕하십니까? 오늘과내일의 홍석범입니다.

httpd.conf 에서 KeepAlive 관련 설정을 어떻게 하셨는가에 따라 다르지만
일반적인 경우 한번 접속시 ESTABLISHED가 그렇게 많이 생성되지는 않습니다...

connnlimit는 넉넉히 30 정도로 설정하시는 것이 좋으며 KeepAlive가 On으로 되어 있다면  연결유지를 위해 여유 프로세스를 오랫동안 유지하기 때문에 특히 넉넉히 설정하셔야 합니다.

감사합니다.

그니 님의 글

안녕하십니까?

iptables 로 보안 중 이상한 현상이 있어서 도움을 청합니다.

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP

이런 구문이 있습니다. 아무 이상없이 잘 돌아갔었는데,

어느 한 pc 에서 이 서버에 연결하면 연결이 안되는 것이었습니다.

iptables 를 내리면 잘 접속이 되구요.

그래서 netstat -anp | grep http 해서 보니까

다른 pc에서 이 서버 메인페이지로 접속을 하면 tcp established 가 2개가 생기는데

유독 이 pc에서 접속을 하면 tcp established 가 22개나 생기더군요.

그래서 connlimit 로 막아져서 접속이 안되는 것이었구요.

이런 pc들이 또 있을테니 iptables connlimit 로 마냥 막을 수도 없습니다.

그 pc 의 인터넷익스플로어는 버전 6.0 입니다.

왜 이런 현상이 생기는 지 혹시 도움을 주실 분 계시면 정말 감사하겠습니다.