Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: memcached_pass не может быть unix socket?

To: Anton Kuznetsov <nginx-ru@xxxxxxxxx>
Subject: Re[2]: memcached_pass не может быть unix socket?
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Tue, 15 Jan 2013 12:40:22 +0400
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=cCFmlkLgY/T65XdLD5reb5WsQyI=; b=Mwf vZ9c71fQZYk07HT3mI0w+2mzJY0q+ISH4ZmxhynTT7jTMeOIeEcLGZt5xwxuFt6S jMRfrijyI4HmQ4MP3pKbbJUZ2plURHaVwtj5s6qRuT7BkzTr5YnoIHM0/0iJsl5Q NSWtfhGyHhdwZKnBkFOaz3lrVqENQG2yZZDkcZIc=
Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=NSBQF1LB8+CltqSlCpcBr6/syqNvMKaCi6oPA+CMANldCQtiWk7yIN/c O+e/EufNjKgEf4S1qWcRbYzkxYBuL/53/jAewubAmNatcgNH3Ty4gz2dpRqKa4ta h6Bag5x2R5HneDK8XI+3jpZJSMHOEbyu7cR2YMTs/+wcxGxWcb4=
In-reply-to: <CAFXFCaF2TvzbvC+CJMiD7DzJq2haKrQwSvccuJdDgqHeGM_gAQ@mail.gmail.com>
References: <CAFXFCaGqYMTTY8=X=genQ1w5UmytDooJZTKMTikgkbQ-u2L58g@mail.gmail.com> <201301150238.14102.vbart@nginx.com> <CAFXFCaF2TvzbvC+CJMiD7DzJq2haKrQwSvccuJdDgqHeGM_gAQ@mail.gmail.com>

Здравствуйте, Anton.

> Ну я раздумываю сделать что-то вроде
> 
> set            $memcached_key "ban_$remote_addr";
> 
> и привет.. Получится? Или это не самый простой способ сделать динамический 
> бан с ограниченным временем жизни?

в ipfw есть таблицы (table) . это список подсетей или ip-шек с
временем, когда они из этой таблицы пропадут. Пишется примерно такое
правило:
deny ip from table(1) to any in via em0
блокировать все входящие ip-пакеты, идущие через em0

Добавление в таблицу делается вот так:
/sbin/ipfw table 1 add 1.2.3.4 1358239012
где 1358239012 - время, когда ip 1.2.3.4 удалится из первой таблицы

удаление срока - вот так:
/sbin/ipfw table 1 delete 1.2.3.4

очистка всей таблицы вот так:
/sbin/ipfw table 1 flush

Всё это работает очень быстро.

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Re[2]: memcached_pass не может быть unix socket?
  - From: Anton Kuznetsov

References:
- memcached_pass не может быть unix socket?
  - From: Anton Kuznetsov
- Re: memcached_pass не может быть unix socket?
  - From: Валентин Бартенев
- Re: memcached_pass не может быть unix socket?
  - From: Anton Kuznetsov

Prev by Date: Re: 21 век - век мобильного интернета, а nginx где?
Next by Date: Re: 21 век - век мобильного интернета, а nginx где?
Previous by thread: Re: memcached_pass не может быть unix socket?
Next by thread: Re: Re[2]: memcached_pass не может быть unix socket?
Index(es):
- Date
- Thread