ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Объясните плиз про SMTP-проксирование



В Чтв, 09/07/2009 в 21:22 +0400, Виктор Вислобоков пишет:
9 июля 2009 г. 21:06 пользователь Sergey Shepelev <temotor@xxxxxxxxx> написал:
А разве конекты с одного ip или на один локальный порт лимитируются не
файрволом?

В стандартном файрволе такой фичи нет (во всяком случае насколько мне известно).
Есть расширение к iptables которое называется ip_conn_track, но в ядро оно не включено и поскольку на одном из моих серверов использование этого расширения привело к panic ядра, я его использовать теперь опасаюсь.
Какие-то вы странные вещи рассказываете. Или у вас очень древняя система.
man iptables(дальше поиск по connlimit) Это модуль уже давно в стандартной поставке ядра.

Можно и в exim'е это ограничить, причем с любой степенью извращенности, директивой smtp_accept_max_per_host. Она expand'ится до рождения потомка на обработку сообщения... Хоть динамические черные списки по фазам луны делайте.

 




Copyright © Lexa Software, 1996-2009.