ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Борьба с нарушителями одн ого коннекта.



Своего роутера нет.
Конечно я использую ipfw table и не одновременно c pf. :)

Блокировать IP еще и в принципе плохо - если это NAT и долбятся разные люди, то страдае даже тот один кто нормально качал. Хочу уходить от этого. Мы тут про nginx говорим! ;)

А.


2009/3/15 Алексей Бобок <alexey.bobok@xxxxxxxxx>
а может перенести фильтрацию соединений на раутер?

15.03.09, Pavel V.<pavel2000@xxxxxx> написал(а):
>
>
> Здравствуйте, Anton
>
> Может быть вместо "правило в ipfw" использовать "добавление адреса в table"
> + ipfw add drop from table(5) to any in via ...
>
> man ipfw на тему table, использовать только один из файрволлов, а не оба?
>




--
Best regards,
Anton Kuznetsov.      


 




Copyright © Lexa Software, 1996-2009.