Limiter les connexions par adresse IP : mauvaise idée
May 16, 2012 by nonoCatégories geekeries - Mots-clés grmpf NAT réseau système
Je gère depuis un petit moment un serveur de miroirs relativement important accessible, entre autres, via FTP et HTTP. Vu l'amour immodéré que je porte à cette relique du siècle dernier qu'est FTP, j'ai limité les ressources qu'il peut consommer pour favoriser HTTP. Entre autres, j'ai choisi de limiter le nombre de connexions simultanées à deux par adresse IP, et tant pis pour les amoureux de NAT qui devraient rejoindre ceux de FTP dans leurs 20 ans de retard.
Sauf que ça casse l'accès FTP non seulement pour les boîtes NAT, mais aussi pour l'outil de monitoring du miroir Apache, qui pour une raison ou une autre ouvre plusieurs connexions simultanément. Mauvaise idée, donc.
Grmpf.