Kirill Shatalaev wrote: >> >> Если уж на то пошло, то лучше использовать hashlimit, поскольку он >> ограничивает >> число соединений не для всех IP, а для каждого в отдельности. Иначе >> DoS-атака >> окажется успешной, т.к. все разрешенные соединения будут идти только с IP >> атакующего. > > Если я ничего не путаю, то отличие connlimit от простого limit как раз и > состоит в том что это правило срабатывает "на 1 IP". > >
Да, я перепутал connlimit с limit. Однако, стоит попробовать переписать правила под hashlimit, поскольку connlimit внесли в ядро из patch-o-matic сравнительно недавно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
