02.12.2016 14:16, Alexei Takaseev пишет:
Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на
РРР-соединениях. У меня лишь одни подопечные до
сих пор на АДСЛ остались, остальным не актуально.
А вот фейл2бан на нфтаблицах работает отлично - только жаль, что:
а) он у нас старый и акции с нфтаблицами пришлось добавлять руками;
б) прибит зависимостями наглухо к иптаблицам, и снести их можно
только с --nodeps;
Чем это мешает? Учитывая то, что nft и iptables между собой не конфликтуют, и
вполне себе живут и работают на одной системе.
Но при наличии альтернатив зависимость-то ни к чему. Почему б её не отогнуть?
в) нфтаблицы тоже старые и не умеют burst.
В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал есть.
Ну, не успел обновиться - не знал. А фейл2бан когда обновляться будет? Я патчик слепил, с таймаутом в сетах -
как в ипсете.
--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>
Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой
матери!"
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
