ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       01 Feb 2006  20:07:04
 To : Irakli Bakhtadze
 Subject : Re: Валится на консоль: "Too many dynamic rules, sorry"
 -------------------------------------------------------------------------------- 
 

 01 фев 2006, среда, в 14:57 KRAST, Irakli Bakhtadze написал(а):
 
  IB> Для защиты вебсервера от флуда поставил правило ipfw такого вида:
  IB> ipfw add xxx allow tcp from any to ${WebServerIP} 80 limit src-addr 10
  IB> вебсервер (апач) чуствует себя отлично
  IB> Сегодня заметил  что на консоль довольно интенсивно валятся сообщения
  IB> вида:
  IB> Too many dynamic rules, sorry
  IB> удаление этого правила прекратило появление этих воплей, но апачу
  IB> плохеет...
  IB> uname -a: 4.11-RELEASE FreeBSD
  IB> ipfw первый, динамических правил не использую (keep-state и иже с ними)
  IB> Вопрос - какое отношение имеет данное правило ipfw  к dynamic rules, и что
  IB> делать ?
 
 Читай man ipfw внимательней.
 
      If the ruleset includes one or more rules with the keep-state or limit
      option, then ipfw assumes a stateful behaviour, i.e. upon a match it will
      create dynamic rules matching the exact parameters (addresses and ports)
      of the matching packet.
 
 Eugene
 -- 
 Тестоголовые кислое свое брожение приняли за душу, распарывание чрев
 своих - за историю, средства, оттягивающие разложение - за цивилизацию...
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор