On Thu, Mar 17, 2005 at 03:01:52PM +0200, vladimir.sharun@ukr.net wrote:
Paul Arakelyan wrote: PA> Теперь потенциальная проблема - сколько правил может вынести ipfw2 и PA> от чего это зависит? Вопрос не в тормозах, вопрос в "когда оно ласты PA> склеит?". PA> Ессно, никакой оптимизацией у меня пока не пахнет - 1 хост - 1 правило, PA> номер зависит от набранного score. Вот за часов 10 набралось под 1000 PA> правил.
Вот тут ты ласты и склеишь. ipfilter'ом чуть легче, но ненамного. Лучше делать все на L7, когда хосты срезаются на этапе коннекта уже софтом.
как под фри - не знаю а под линуксом я бы сделал так (концептуально - по-моему все равно под чем) новая таблица - smtp-deny INPUT/tcp/25/syn -> smtp-deny и уже в smtp-deny добавлять правила для reject таким образом это тысячи правил буду проверяться ТОЛЬКО для tcp/25/syn -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Мысль покинула голову, не выдержав одиночества =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message