這個還要看你的防火牆總量可以設多少

100~200

看跟對方交情

以上皆非

選擇提請作答

裝在哪裡？對外頻寬？ 網咖用50000sessions以上

Jianson阿堅:設這樣大?不就給駭客亂槍掃射?

學校防火牆,阿亮校長?100~200真的嗎?我知道眾志手冊寫100

對內對外都設定100?

phcno1:1~99999

不務正業是我的正業:你還鬧今天打電話兩次想問你這問題,想不到你竟然再這出現

phcno1:是想問設定最小值多少,不會影響對內對外

每台電腦100夠啦！玩電動200

lld33821: 你打給我時，我在煮麵

100好像不太夠，我在縣網管防火牆時設100，很多IP都爆掉

phcno1:那200呢?異常流量ip設定值可到每秒1~999

的確！！得看你總量可以提供多少，經常online client數量是多少計算！

每個client200~300，NAT就不一定了

Deyi那外部對內部要設定多少?

lld33821: 我指的是防火牆的最大允許session值, 不是指每個client的.

恩Jianson阿堅那您建議設定多少?內對外?外對內?

Jianson阿堅:現在一般學校硬體防火牆都不是在50000session以上

session 吃得是ram,

如果要問最大值，理論上手冊上一定會有！！ 我假設你那台的kernal是linux， 就算session 滿了， 也會有early_drop()對應，不太會有overlap的問題！所以你也不需要太擔心！！！不過，既然是學校，何不多試幾次呢？