Eu tenho um servidor 7.8 debian, rodando no OpenVZ. Neste servidor estou executando um relay tor e alguns outros serviços de rede (como apache e mysql). No entanto, o serviço tor parece consumir todos os meus soquetes TCP disponíveis.
De acordo com o painel de controle Parallels, entre 358 e 360 conexões TCP estão abertas (em um limite rígido de 360 conexões). lsof -i
e netstat
revelam que quase todas as conexões são usadas pelo tor e que elas não estão em um estado TIME_WAIT
.
Eu também gostaria de usar outros serviços de rede, mas na maioria das vezes estou recebendo mensagens de erro. Eu não consigo nem instalar pacotes via apt-get quando o tor está rodando. Então eu preciso de mais conexões TCP livres.
Como eu disse, o servidor é virtualizado pelo OpenVZ e, portanto, não é possível alterar as configurações de TCP via sysctl. Eu acho que tenho que limitar o número de conexões TCP do processo tor. Mas como eu faço isso? O torrc
não parece fornecer nenhuma opção para isso. Posso usar iptables
para esta tarefa e como? Se não, existem outras soluções?
EDIT: Apenas para eliminar mal-entendidos: Eu não corro o servidor OpenVZ. Na verdade, meu servidor debian é hospedado por 1and1. Parece que numtcpsock = 360 é limitado pelo hoster.