Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Досилка

To: nginx-ru@xxxxxxxxx
Subject: Re: Досилка
From: "Andrey Y. Ostanovsky" <andrey@xxxxxxxxxxxxxxxxx>
Date: Thu, 17 Jan 2008 11:01:29 +0300
In-reply-to: <17683452.20080116185345@xxxxxxxxxx>
Openpgp: id=2ABEC67A
References: <1302635761.20080116192404@xxxxxxxxxxxxx> <17683452.20080116185345@xxxxxxxxxx>

Elifan wrote:
> Кроме того интересно - допустим есть лог формата '$remote_addr'
> Как правильно парсить его и добавлять в firewall чтобы они не дублировались и 
> тп?
> У меня лог растет 200кб/секунду...
> Может есть чем поделится?
>   

Правило файрволла пишем с использованием талицы, попытка добавления
повторного адреса - не приведет к дублям в таблице.

А вообще, вот такая конструкция вкупе с периодической чисткой попавших в
таблицу по крону - немного помогает.

pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA         keep state (source-track rule, max-src-conn-rate 45/10,         tcp.established 6400, tcp.finwait 15, tcp.closing 5, overload
<http80> flush global )         queue developers

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg

References:
- Досилка
  - From: Монашёв Михаил
- Re: Досилка
  - From: Elifan

Prev by Date: Re: Досилка
Next by Date: Re: Досилка
Previous by thread: Re[2]: Досилка
Next by thread: Re: Досилка
Index(es):
- Date
- Thread