----- Исходное сообщение ----- > От: "В.А. Илларионов" <[email protected]> > Кому: "ALT Linux sysadmins' discussion" <[email protected]> > Отправлено: Пятница, 2 Декабрь 2016 г 14:58:46 > Тема: Re: [Sysadmins] рутер на nftables > > 02.12.2016 14:16, Alexei Takaseev пишет: > > > >> Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на > >> РРР-соединениях. У меня лишь одни подопечные до > >> сих пор на АДСЛ остались, остальным не актуально. > >> > >> А вот фейл2бан на нфтаблицах работает отлично - только жаль, что: > >> а) он у нас старый и акции с нфтаблицами пришлось добавлять > >> руками; > >> б) прибит зависимостями наглухо к иптаблицам, и снести их можно > >> только с --nodeps; > > Чем это мешает? Учитывая то, что nft и iptables между собой не > > конфликтуют, и > > вполне себе живут и работают на одной системе. > > Но при наличии альтернатив зависимость-то ни к чему. Почему б её не > отогнуть? > > >> в) нфтаблицы тоже старые и не умеют burst. > > В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал > > есть. > > Ну, не успел обновиться - не знал. А фейл2бан когда обновляться > будет? Я патчик слепил, с таймаутом в сетах - > как в ипсете.
Тут лучше обратиться к майнтайнеру этого пакета, лучше через багзиллу. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
