|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 24 Feb 2005 18:22:02
To : Mikhail Bunzya
Subject : Re: Какие опции добавить в ядро?
--------------------------------------------------------------------------------
> From: Mikhail Bunzya <Mikhail.Bunzya@p116.f75.n5004.z2.fidonet.org>
> Date: Thu, 24 Feb 2005 16:00:58 +0300
>
> MB>> options ACCEPT_FILTER_DATA
> MB>> options ACCEPT_FILTER_HTTP
> IK> Это почтовику нафиг не сдалось.
>Честно говоря я не очень понял для чего конкретно это нужно.
man accf_data
DESCRIPTION
This is a filter to be placed on a socket that will be using accept() to
receive incoming connections.
It prevents the application from receiving the connected descriptor via
accept() until data arrives on the connection.
>Мой не самый
>продвинутый технический английский дал мне общее представление, но понять
>досканально не получилось... может объяснит кто на пальцах.
Какое именно слово непонятно? accept() - это такой системный вызов, а фильтр
управляет задержкой возврата из этого вызова. Кстати, почтовику полезно, если
он использует accept() и форкается на каждое соединение. Полезно в случае
массового сканирования открытых портов.
> MB>> options TCP_DROP_SYNFIN #drop TCP packets with
> MB>> options TCP_RESTRICT_RST #restrict emission of TCP
> MB>> options ICMP_BANDLIM
> IK> Hу, может быть.
>
>А вот тут появилась загвоздка.
>TCP_RESTRICT_RST и ICMP_BANDLIM ядро 5.2.1 больше не поддерживает. Второе
>все-таки удалось включить через sysctl, ну а вот с TCP_RESTRICT_RST проблема...
>нигде не нашел.
А зачем его вообще использовать-то? Выруби их в firewallе, если очень надо.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
