Re: Люди!
On Thu, Dec 05, 2002 at 11:15:25AM +0500, Viktor Vislobokov wrote: > Люди! Скажите можно ли заставить apache отпинывать новых клиентов, > если load average на сервере достигло определенного значения? Либо воспользоватся http://modules.apache.org/search?id=505 Либо написать по образу и подобию Либо делать проверку на LA в cgi-скриптах и отпинывать клиента уже там. -- Nick Potemkin
Люди!
Люди! Скажите можно ли заставить apache отпинывать новых клиентов, если load average на сервере достигло определенного значения? С уважением, Виктор
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Victor Wagner wrote: > On Thu, 8 Jun 2000, Michael Vlasov wrote: > > > > > > > > Да причем здесь это ? Машинки за маскарадом формируют пакеты наружу а тот > > от своего IP посылает их в и-нет. > > Вся дырка в том что из интернета этот маскарад может принять плохой > > Это зачем это он его примет? Его input chain должна отрежектить. > ага - да так что завалит flood-om вес локальный трафик ибо был опыт у моего друго печальный. Пришлось на cisco фильтровать icmp flood ибо ipchains уже не справлялся. Хотя у него ядро было старое 2.2.5 ac6. > > пакетик . Ту же не закроешь все входящие соединения на этот хост ? ;-) > > На какой этот? На внутренний? Закрою. Ибо нефиг. Вот пример по русски, если buqtraq читать влом ;-) http://www.void.ru/news/0003/28.html > > > Может кто знает нормальную альтернативу ipchains-y для debian-a ? > > -- > Victor Wagner [EMAIL PROTECTED] > ProgrammerOffice:7-(095)-785-09-72 > Communiware.Net Home: 7-(095)-135-46-61 > http://www.communiware.net http://www.ice.ru/~vitus > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > --- WBR, Michael Vlasov, Matrix NOC, MICHAEL-RIPN (095) 961-2109 [ www.matrix.ru ] ICQ:12612617
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Max Kosmach wrote: > > Да мне просто обидно что ipfw годами работает как черт подо FreeBSD а > > ipchains на bugtraq-e светится. > Можно с этого места поподробнее? > > > > > >И что ты подразумеваешь под > > > "маскарад может принять плохой пакетик" ? Ну примет плохой пакетик ... Ну > > > и что ? > > > > > на buqtrage в maillist (www.securityfocus.com) есть - мне просто лень искать ;-) > > вот хакнут локальные тачки за маскарадом - мало не покажется. > Можно и здесь поподробнее. > Тут уже вроде совсем не все просто > > With MBR > Max > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > --- WBR, Michael Vlasov, Matrix NOC, MICHAEL-RIPN (095) 961-2109 [ www.matrix.ru ] ICQ:12612617
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Michael Vlasov wrote: > > > > Да причем здесь это ? Машинки за маскарадом формируют пакеты наружу а тот > от своего IP посылает их в и-нет. > Вся дырка в том что из интернета этот маскарад может принять плохой Это зачем это он его примет? Его input chain должна отрежектить. > пакетик . Ту же не закроешь все входящие соединения на этот хост ? ;-) На какой этот? На внутренний? Закрою. Ибо нефиг. > Может кто знает нормальную альтернативу ipchains-y для debian-a ? -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: icq и socks5, люди ну как?
> Да мне просто обидно что ipfw годами работает как черт подо FreeBSD а > ipchains на bugtraq-e светится. Можно с этого места поподробнее? > > >И что ты подразумеваешь под > > "маскарад может принять плохой пакетик" ? Ну примет плохой пакетик ... Ну > > и что ? > > > > вот хакнут локальные тачки за маскарадом - мало не покажется. Можно и здесь поподробнее. Тут уже вроде совсем не все просто With MBR Max
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Nikolay Ilduganov wrote: > > > > Да причем здесь это ? Машинки за маскарадом формируют пакеты наружу а тот > > от своего IP посылает их в и-нет. > > Вся дырка в том что из интернета этот маскарад может принять плохой > > пакетик . Ту же не закроешь все входящие соединения на этот хост ? ;-) > > Может кто знает нормальную альтернативу ipchains-y для debian-a ? > > > > Ты, по моему, путаешся. ipchains это утилита к ядру а не > дистрибутиву. Ничего сверх того что умеет ipchains ты не сделаешь (ну > кроме ограничителя трафика... и команды ip). Да мне просто обидно что ipfw годами работает как черт подо FreeBSD а ipchains на bugtraq-e светится. >И что ты подразумеваешь под > "маскарад может принять плохой пакетик" ? Ну примет плохой пакетик ... Ну > и что ? > вот хакнут локальные тачки за маскарадом - мало не покажется. > Николай <[EMAIL PROTECTED]> > > > --- WBR, Michael Vlasov, Matrix NOC, MICHAEL-RIPN (095) 961-2109 [ www.matrix.ru ] ICQ:12612617
Re: icq и socks5, люди ну как?
> > Да причем здесь это ? Машинки за маскарадом формируют пакеты наружу а тот > от своего IP посылает их в и-нет. > Вся дырка в том что из интернета этот маскарад может принять плохой > пакетик . Ту же не закроешь все входящие соединения на этот хост ? ;-) > Может кто знает нормальную альтернативу ipchains-y для debian-a ? > Ты, по моему, путаешся. ipchains это утилита к ядру а не дистрибутиву. Ничего сверх того что умеет ipchains ты не сделаешь (ну кроме ограничителя трафика... и команды ip). И что ты подразумеваешь под "маскарад может принять плохой пакетик" ? Ну примет плохой пакетик ... Ну и что ? Николай <[EMAIL PROTECTED]>
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Victor Wagner wrote: > On Thu, 8 Jun 2000, Victor Vislobokov wrote: > > > From: Victor Vislobokov <[EMAIL PROTECTED]> > > Subject: Re: icq и socks5, люди ну как? > > X-Mailer: Microsoft Outlook Express 4.72.3110.1 > > > > > > > > >Ставь маскарад, с соксами аська очень [EMAIL PROTECTED] работает! > > > > > > Маскарад подразумевает открытый доступ в Inet. > > Даже наличие у машин в локалке статических видимых извне адресов > не подразумевает открытого доступа в Inet. Есть firewall, есть > transparent proxy и т.д. > Да причем здесь это ? Машинки за маскарадом формируют пакеты наружу а тот от своего IP посылает их в и-нет. Вся дырка в том что из интернета этот маскарад может принять плохой пакетик . Ту же не закроешь все входящие соединения на этот хост ? ;-) Может кто знает нормальную альтернативу ipchains-y для debian-a ? > > -- > Victor Wagner [EMAIL PROTECTED] > ProgrammerOffice:7-(095)-785-09-72 > Communiware.Net Home: 7-(095)-135-46-61 > http://www.communiware.net http://www.ice.ru/~vitus > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > --- WBR, Michael Vlasov, Matrix NOC, MICHAEL-RIPN (095) 961-2109 [ www.matrix.ru ] ICQ:12612617
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Victor Vislobokov wrote: > From: Victor Vislobokov <[EMAIL PROTECTED]> > Subject: Re: icq и socks5, люди ну как? > X-Mailer: Microsoft Outlook Express 4.72.3110.1 > > > > >Ставь маскарад, с соксами аська очень [EMAIL PROTECTED] работает! > > > Маскарад подразумевает открытый доступ в Inet. Даже наличие у машин в локалке статических видимых извне адресов не подразумевает открытого доступа в Inet. Есть firewall, есть transparent proxy и т.д. -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: icq и socks5, люди ну как?
On Thu, Jun 08, 2000 at 08:52:15AM +0600, Виктор Вислобоков wrote: > Привет всем! > > Этот вопрос я уже задавал, но так и ничего не выходит. > Скажите как настроить эту сладкую парочку: > > Исходные данные: > > ICQ99B под Виндами > socks5r10 от NEC под Linux 2.0.38 Debian Slink Мне так и не удалось ничего сделать с версией 99b. Как только появилась новая версия (2000?), все заработало с тем конфигом, что был. -- Миша
Re: icq и socks5, люди ну как?
On Thu, 8 Jun 2000, Victor Vislobokov wrote: > > > >Ставь маскарад, с соксами аська очень [EMAIL PROTECTED] работает! > > > Маскарад подразумевает открытый доступ в Inet. > Я его давать не хочу. > К тому же маскарад еще и дыряв ;-) Будьте осторожны. > С маскарадом нет проблем. > > Виктор > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > --- WBR, Michael Vlasov, Matrix NOC, MICHAEL-RIPN (095) 961-2109 [ www.matrix.ru ] ICQ:12612617
Re: icq и socks5, люди ну как?
>А зачем вам socks? Аська чудесно работает под маскарадингом...? chat? file transfer? Виктор
Re: icq и socks5, люди ну как?
>Ставь маскарад, с соксами аська очень [EMAIL PROTECTED] работает! Маскарад подразумевает открытый доступ в Inet. Я его давать не хочу. С маскарадом нет проблем. Виктор
Re: icq и socks5, люди ну как?
On Thu, Jun 08, 2000 at 08:52:15AM +0600, Victor Vislobokov wrote: > Привет всем! > > Этот вопрос я уже задавал, но так и ничего не выходит. > Скажите как настроить эту сладкую парочку: > > Исходные данные: > > ICQ99B под Виндами > socks5r10 от NEC под Linux 2.0.38 Debian Slink А зачем вам socks? Аська чудесно работает под маскарадингом...? -- Andrey Ivaschenko nic-hdl: AI1569
icq и socks5, люди ну как?
21 bytes in 27396: Proxy: done cleaning up 27395: Accept: Waiting on accept or a signal Может мой firewall виноват, но где я тоже не вижу: ipfwadm -I -l acc all server.maxima.ru server.maxima.ru n/a acc all server.tvmaxima.perm.ru server.maxima.ru n/a acc tcp mail.ccl.ru server.maxima.ru any -> smtp acc tcp mail.ccl.ru server.maxima.ru any -> auth acc tcp anywhere server.maxima.ru any -> socks acc udp anywhere server.maxima.ru any -> socks rej tcp anywhere server.maxima.ru any -> 0:1024 Люди! Не дайте погибнуть! Виктор
