|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 05 Oct 2007 09:49:53
To : Vlad Gnatov
Subject : netstat && tcpdrop
--------------------------------------------------------------------------------
27 Sep 07 21:51, Vlad Gnatov wrote to Vassily Kiryanov:
VK>>>> Реализация, как раз, скорее разумная, чем наоборот. Вопрос
VK>>>> только в том, приведёт ли она к ожидаемым результатам или
VK>>>> каким-то иным.
EG>>>>> limit {src-addr | src-port | dst-addr | dst-port} N
VK>>>> Я такое пробовал в работе, не посоветую и врагу, в этой эхе
VK>>>> были мои сообщения на эту тему.
VG>>> В чем проблема была, напомни?
VK>> Если без подробностей, то при разрешённых N соединениях
VK>> создававшееся N+1 ставило раком не только себя, но и N предыдущих
VK>> на срок не меньше двух суток.
VG> Лучше с подробностями. У меня в паре мест используется limit, но
VG> такого я ненаблюдаю.
Hа машинке пытался ограничить входящий поток на сервисы, поставил такие правила:
ipfw add 1011 allow ip from any to me 80 limit src-addr 20
ipfw add 1012 allow ip from any to me 443 limit src-addr 10
ipfw add 1013 allow ip from any to me 21 limit src-addr 4
и при достижении лимита как раз описаная мной выше картина и наблюдалась.
Убирание этих правил проблему вылечило.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
