On Thu, Mar 17, 2005 at 10:27:54PM +0200, Paul Arakelyan wrote:
Ну - на том тазике только ipfw2 есть :), и пока ничего сложного не навертел - оно вполне устраивает - в firewall влетают только совсем блэклистнутые товарищи, от которых практически почту не принимаем, за сутки таких ~2000 наберётся, дальше им можно flush, и пусть ещё приваливают...Хотя - сейчас вот в другое место прилеплю добавление :). Те, кто "на грани" влетают на 0-30 минут (ipfw del каждые пол-часа).
Сделай таблицу с такими хостами и обновляй таблицу. Правило будет одно, а таблица в ipfw2/pf - это бинарное дерево, так что производительность будет высокая. Одна фигня, FreeBSD 5.3 и выше нужно или 4.11. -- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message