Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx as reverse proxy for weblogic

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx as reverse proxy for weblogic
From: Vadim Lazovskiy <vadim.lazovskiy@xxxxxxxxx>
Date: Sun, 27 Jan 2013 20:29:50 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:x-received:in-reply-to:references:date:message-id :subject:from:to:content-type; bh=3gMYgxinBLvF1nfKgblSJiUO8JGCZ7AkCLcwrEDSbyI=; b=pmqh/Uk6e40CrWCED3/GrCU3U/RbYKcNvHDIkJEdBl/AdjRQM/t17mL7agoECpDq3G VZZ4EyQqWTbMN/mRDeCSWLTY7XBBd1Ang8j1W3PcCrgAjBl+7Dm5z8VAq5xUcd6R6s2+ IXxVbemSsuWUhpyKe6FiYAwTKKpEwF54foNafUrGNIyT/yjo8LTera4amoEL5yujvWAp +Sp/R7SwHSjtS5Hox14ians4vKw6EGVPnsyiX3Ee4Ddze9W9uh9vgQPKhKEdnViJ2d6l utli9F2DdftezLicEHm4KmKP6fo2YzaeljFxbHvteBs6qgQogSueSXUrPxW1F+53ch+x 0D8A==
In-reply-to: <ee944dd110f5dcd24225620fed45f1b9.NginxMailingListRussian@forum.nginx.org>
References: <CAE-Urwjdu5Qs5sjTRJWAf514ufAffBUR+LjARHonrumSDpuAeg@mail.gmail.com> <ee944dd110f5dcd24225620fed45f1b9.NginxMailingListRussian@forum.nginx.org>

Здравствуйте.

Если кол-во правил не большое - то да.
Если их переваливает за 3000, то перед тем как исходный пакет попадет на
входящий порт на который вы поставили ACCEPT, он должен пробежать ваши 3000
правил.

Stateful firewall

При этом каждый новый пакет должен сделать тоже самое. В результате вы
получаете некоторый трабл с неизвестными корнями - бекенды простаивают, цпу
при этом не сказать чтобы нагружен, все кого-то "ждут", входная очередь
переполнена.
Ну да, есть вообще-то ipset. Но кто сказал при каких кол-вах правил это все
еще будет работать?

100k адресов в ip:hash работает ОК. Дальше не пробовал, но не думаю, что здесь могут возникнуть какие-то проблемы.

--

Best Regards,

Vadim Lazovskiy

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- Re: nginx as reverse proxy for weblogic
  - From: Роман Москвитин
- Re: nginx as reverse proxy for weblogic
  - From: teo

Prev by Date: Re: nginx as reverse proxy for weblogic
Next by Date: Re: nginx as reverse proxy for weblogic
Previous by thread: Re: nginx as reverse proxy for weblogic
Next by thread: Re: nginx as reverse proxy for weblogic
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.