Интересная тема - количество правил в ipfw за неделю упало(!) с 12K+ до 9K. И логи поменьшали до размеров прошлогоднего лета (почти в 2 раза меньше стали .bz2). Вывод интересный напрашивается: половина спама посылается хорошо организованными конторами с неленивыми товарищами. On Fri, Apr 01, 2005 at 01:42:23PM +0300, Oleg V. Nauman wrote:
On Tue, Mar 29, 2005 at 11:30:01AM +0300, vladimir.sharun@ukr.net wrote:
Pavel Narozhnyy wrote: PN> Бесплатно дарю идею: роутить нехороших мальчиков в null0 (или в lo0). PN> Нагрузка на процессор будет на порядок меньше, даже если таких маршрутов PN> будут тыщщщщщи. Вообще-то мне тяжко представить, сколько connections/s в port 25 в меня должно валиться, чтоб те несколько тысяч ipfw rules сколь нибудь значительно нагрузили сервер. Думаю, тормоза в ipfw - это будет наименьшая из проблем при той ситуации. А подсчёт "прошедших" connection requests - одно правило опосля кучи ipfw deny, одно перед - и несложная математика поможет подсчитать "сколько застряло".
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message