Ir para conteúdo

Featured Replies

Postado

Boa noite PDH,

 

 

Vendo esse acho que consegui resolver meus problemas, porem me surgiu uma duvida:

 

 

se eu alterar essa configuração:

 

DENY_IP_LIMIT = 1000

 

 

para 10.000 o que poderá ocorrer?

 

 

e essa seria o melhor tempo?

 

DENY_TEMP_IP_LIMIT =1000

 

atc,

Erialdo Júnior


Postado

Amigo pelo o que eu li (caso esteja errado me corrijam)

DENY_IP_LIMIT --> Seria o máximo de IPs bloqueados, ou seja pode ser bloqueados até X IP.

DENY_TEMP_IP_LIMIT --> Seria o máximo de tempo desses IPs bloqueados.

Pelo o que vejo esse DENY_IP é IPs bloqueados temporários, por exemplo força o login e o gerenciador joga o IP dele para essa blocklist.


Postado
  • Autor

Amigo pelo o que eu li (caso esteja errado me corrijam)

DENY_IP_LIMIT --> Seria o máximo de IPs bloqueados, ou seja pode ser bloqueados até X IP.

DENY_TEMP_IP_LIMIT --> Seria o máximo de tempo desses IPs bloqueados.

Pelo o que vejo esse DENY_IP é IPs bloqueados temporários, por exemplo força o login e o gerenciador joga o IP dele para essa blocklist.

 

Sim amigo, compreendo!

 

Mais o que quero realmente saber é se tem algum problema em aumentar o numero de ips armazenados e se o tempo limite de boqueio nas portas está de bom tamanho.


Postado

Acho que pode ter problemas com sobrecarregamento.. Mas você está recebendo algo que realmente ta necessitando disso no momento?


Postado
  • Autor

Acho que pode ter problemas com sobrecarregamento.. Mas você está recebendo algo que realmente ta necessitando disso no momento?

 

Ainda não, por isso gostaria da opnião para saber qual ideal.


Postado

Como o amigo @Yves Cleuder citou: existe a questão de sobrecarga. Imagine o CSF iniciando e lendo uma lista com 10.000 linhas, além de o servidor ter de consultar sempre se o IP "X" está nesta lista pra poder aplicar regras ou não.


Postado

Haverá degradação, e 10 mil IPs é um tanto desnecessário. Aqui operamos com 200, e temos muitos sites por servidor.


Postado

Como foi comentado, usar um limite muito alto pode causar alguma sobrecarga no firewall e passar a haver lentidão nas conexões mas principalmente ao reiniciar o firewall (não sei ao certo agora com o FASTSTART que deve melhorar bastante).

Só um exclarecimento, o DENY_TEMP_IP_LIMIT é a quantidade máxima de IPs bloqueados na lista temporária (bloqueios temporários), não tem nada a ver com limite de tempo de bloqueio.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?