ＬＩＮＵＸ做代理服务器，８００个客户端，经常出现系统崩溃

wangchao66

800用户真的不算多，一大学用LINUX做NAT，带了2000用户都没什么问题，当然了，那样硬件配置要稍高点！况且LINUX和UNIX本身就支持超大客户群的，如果想要更稳定些，那用BSD吧！呵呵

lnx

原帖由 "pengyl" 发表：
一个校园宿舍网，大概有８００台左右的客户端，客户端有很多感染震荡波、冲击波等病毒的机器。用一台Ｐ４２．８/512/内存的机器安装ＲＨ９，做ＮＡＴ，做ＭＡＣ地址绑定，并封掉了已知的病毒攻击的端口，像１３５－?.........
echo 0 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
................

你没禁掉ICMP吧？这样内部中病毒机器还是消耗过多资源了；应该是：

1. echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all

复制代码

zd724

长知识 关注中。。
不过我觉得还是加个3曾交换会比较稳妥

nbpanda

才 800 个，我这里 3000多用户还在跑那，而且是跑squid，比NAT总负担重多了吧（不过是分担成2台）。
  
  网卡是一个关键，另外跑的平台还是BSD好，用LINUX的重网络负担并不是特别理想！

jackylau

我们也是，加个三层交换，没什么问题，不过那个三层交换太次，总出现问题。

bin753

如果只是NAT，2000以上都可以的，但只要加上SQUID透明代理，性能好一点的机器，以就300-400左右了

qingfeng18

不管怎么说，强烈建议楼主更改规则，其实你只是要做一个nat，规则是非常简单的，设置好后测试一下，应该问题不大。

1 清除自定义链（你那个脚本好像不用这样做，因为你没有定义），
2 清空所有规则（包括进、出）。
3 默认的进、转规则为拒绝。
4 设置防火墙（端口过滤和其他的ping to death, ip碎片，等）。
5 开启nat转发。

marlborolj

我以前做过几万用户得linux代理，不过是高校，真正并发得时间是中午和晚上，平时负载不是很大，如果是800用户同时并发，可能会有点压力。出现崩溃得状况是什么？？squid dead？？
另外你用得是什么linux，如果只是用来做代理，其他得软件包可以很多都不需要，太占资源，另外把你得二级缓存目录建立得尽可能多一些。

还有，你用得server是pcserver还是普通得pc机？？
如果是病毒原因，可以在squid前面加一台防病毒网关，我以前测试过防病毒得软件，占了内存得40－60％。所以最好不好和代理服务器放在一起。

pengyl

原帖由 "qingfeng18" 发表：
不管怎么说，强烈建议楼主更改规则，其实你只是要做一个nat，规则是非常简单的，设置好后测试一下，应该问题不大。

1 清除自定义链（你那个脚本好像不用这样做，因为你没有定义），
2 清空所有规则（包括进、出?.........

麻烦你能写下具体的规则吗，因为我的规则都是抄过来用的，不是对linux十分懂，麻烦你了，谢谢先！
还有防火墙规则是要在ＮＡＴ规则之前，才有效，对吗？

零二年的夏天

帮不上忙，鼓励这样的讨论。