|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey G Misyuremko 2:5020/400 26 Aug 2005 17:46:35
To : Gleb Smirnoff
Subject : Re: Passive FTP
--------------------------------------------------------------------------------
Gleb Smirnoff wrote:
> Alexey G Misyuremko <mag@caravan.ru> wrote:
>
>>>Alex Semenyaka <Alex.Semenyaka@p640.f640.n461.z2.fidonet.org> wrote:
>>>AS> Мне вот тут показалось, что, возможно, имеет смысл синкуки пере- или
>>>AS> дописать, чтобы они всё же память-то не жрали раньше времени.
>>>
>>>А мне кажется что нужно syncookies отключить для того, что бы пока
>>>syncache работает не тратить процессор на MD5.
>
>
> AGM> так и делают, далее возможны варианты
>
> FreeBSD так не делает. FreeBSD генерирует cookie даже до того, как
> syncache истощен. В syncache вносится записать, но если она будет позже
> удалена и придёт ACK, то мы сможем его принять благодаря cookie.
>
man syncache
Syncookies provides a way to virtually expand the size of the syncache by
keeping state regarding the initial SYN in the network. Enabling
syncookies sends a cryptographic value in the SYN,ACK reply to the client
machine, which is then returned in the client's ACK. If the correspond-
ing entry is not found in the syncache, but the value passes specific
security checks, the connection will be accepted. This is only used if
the syncache is unable to handle the volume of incoming connections, and
a prior entry has been evicted from the cache.
--
WBR, Alexey G Misyurenko ( MAG-RIPE | MMAGG-RIPN )
CTO of Caravan ISP http://www.caravan.ru
Phone: +7 095 3632252 Cell: +7 095 5082794
--- ifmail v.2.15dev5.3
* Origin: ISP Caravan(http://www.caravan.ru) News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
