ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Cyrill Malevanov                     2:5030/790     16 Oct 2003  02:35:28
 To : eugen@grosbein.pp.ru
 Subject : Re: kernel compile
 -------------------------------------------------------------------------------- 
 

 
 15 Окт 03, Eugene Grosbein wrote to Cyrill Malevanov:
 
  CM>> По твоему совету перечитывал man ipfw, dynamic rules. Hу хоть
  EG> Давай внесем ясность. Второй пример из секции DYNAMIC RULES
  EG> показывает, как защитить сервер от юзеров, открывающих к нему кучу
  EG> коннектов.
 
 Да, все так.
 
  EG> Если же ты хочешь на транзитном шлюзе ограничивать количество
  EG> TCP-коннектов к произвольным серверам, то это плохая идея.
 
 Почему плохая? Я так от проксей в сети защищаюсь, потому как инет есть
 анлимитный и помегабайтный для юзеров. Так анлимитный - качай сколько хочешь, но
 в одно жало.
 
  EG> И я не знаю, умеет ли фря такое.
 
 Умеет, allow tcp from client to any limit dst-port 3 - работает. В логах потом
 куча dropped, to many sessions, да и руками проверял.
 
    WBR, Cyrill
 
 --- GoldED+/W32 1.1.5-030609
  * Origin: Formula-1 Station, Saint-Petersburg (2:5030/790)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    kernel compile   sergey belov   09 Oct 2003 19:16:39   Re: kernel compile   Alexey V. Skoufyin   09 Oct 2003 21:26:16   Re: kernel compile   Eugene Grosbein   10 Oct 2003 10:37:14   Re: kernel compile   Eugene Grosbein   14 Oct 2003 00:21:44   Re: kernel compile   Cyrill Malevanov   14 Oct 2003 09:44:36   kernel compile   Andrey Ostanovsky   14 Oct 2003 19:01:14   Re: kernel compile   Cyrill Malevanov   14 Oct 2003 23:40:59   Re: kernel compile   Eugene Grosbein   15 Oct 2003 16:13:59   Re: kernel compile   Cyrill Malevanov   16 Oct 2003 02:35:28   Re: kernel compile   Eugene Grosbein   16 Oct 2003 10:43:42   Re: kernel compile   Cyrill Malevanov   16 Oct 2003 12:06:39