<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hey Guys,</p>
    <p>I have seen this on my Cyrus server 2.5.10, which is preventing
      new users on IMAP:</p>
    <p>root@mailer:~# netstat -na |grep 177.194.176.48 |wc -l<br>
      27<br>
      root@mailer:~# netstat -na |grep 177.194.176.48<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:56330    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:63680    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:56644    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:55750    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:56624    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:62482    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:63678    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:60218    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:57808    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:49735    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:64322    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:49324    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:57809    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:56639    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:63746    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:62528    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:63675    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:63677    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:61509    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:57196    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:61510    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:57380    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:56814    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:63679    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:49349    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:59459    ESTABELECIDA<br>
      tcp        0      0 10.1.200.226:143       
      177.194.176.48:62539    ESTABELECIDA</p>
    <p>Not even a single byte is sent to this IP (as seen on tcpdump),
      and this Debian's tcp keepalive is set like:</p>
    <blockquote>
      <p>net.ipv4.tcp_keepalive_intvl = 5<br>
        net.ipv4.tcp_keepalive_probes = 3<br>
        net.ipv4.tcp_keepalive_time = 60</p>
    </blockquote>
    <p>And there's an iptables rules like this:</p>
    <blockquote>
      <p>iptables -A INPUT -p tcp --syn --dport 143 -m connlimit
        --connlimit-above 10 --connlimit-mask 32 -j REJECT<br>
        iptables -A INPUT -p tcp --syn --dport 143 -j ACCEPT<br>
      </p>
    </blockquote>
    <p>Even though this user is multiple connected like that for
      HOURS.......</p>
    <pre class="moz-signature" cols="72">
-- 
Best Regards,

Heiler Bemerguy - CINBESA
Analista de Redes, Wi-Fi,
Virtualização e Serviços Internet
(55) 91 98151-4894</pre>
  </body>
</html>