On Thu, Feb 26, 2004 at 06:06:30PM +0200, Paul Arakelyan wrote: PA>Hi! PA>Как бы по-проще реализовать лимит на количество коннектов с одного PA>IP/сети? PA>Куда посмотреть на C'шный код лучше? А то что-то непонятное совсем PA>в inetd делают :) (хотя я сильно не пытался понять). ось какая? если пингв'ин - из patch-o-matic к netfilter [root@king named]# fgrep connlimit /etc/init.d/ipfilter $IPTABLES -A INPUT -p tcp --dport 8080 --syn -m connlimit --connlimit-above 3 $IPLOGSTR 'DOZA limit ' $IPTABLES -A INPUT -p tcp --dport 8080 --syn -m connlimit --connlimit-above 3 -j REJECT --reject-with admin-prohib [root@king named]# btw. вопрос - вот вот пересоберем дозу и думается мне мысля - количество connection > 3 ограничивать в самом апаче, но вот если кто при этом ухитрится подняться до 10-ти, стоит ли такого уникума на TARPIT присадить или это жестоко? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Тест на IQ показал отрицательный результат =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message