|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Irakli Bakhtadze 2:5020/400 01 Feb 2006 15:57:32
To : All
Subject : Валится на консоль: "Too many dynamic rules, sorry"
--------------------------------------------------------------------------------
Hi everybody,
Для защиты вебсервера от флуда поставил правило ipfw такого вида:
ipfw add xxx allow tcp from any to ${WebServerIP} 80 limit src-addr 10
вебсервер (апач) чуствует себя отлично
Сегодня заметил что на консоль довольно интенсивно валятся сообщения вида:
Too many dynamic rules, sorry
удаление этого правила прекратило появление этих воплей, но апачу плохеет...
uname -a: 4.11-RELEASE FreeBSD
ipfw первый, динамических правил не использую (keep-state и иже с ними)
Вопрос - какое отношение имеет данное правило ipfw к dynamic rules, и что
делать ? Может эти вопли сигнализируют как раз о том что защита от флуда
срабатывает и все ok ? А может каких буфферов добавить ? В гугле толком
ничего не нашел - все советы сводятся к оптимизации динамических правил...
Regards, Irakli
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Валится на консоль: "Too many dynamic rules, sorry" |
Irakli Bakhtadze |
01 Feb 2006 15:57:32 |
|
|
