> MG> ууу как все запущено. > MG> вот как раз PF (synproxy) позволяет не тревожа сервис провести хендшейк > и после этого > MG> (случае успеха) установить сессию к сервису и сбросить ее в стейт. > > А. Это да, это кое от чего лечит. Логично, мог бы и сообразить, что > TCP-то один хрен на уровне ядра реализуется, процесс из accept() > получает уже готовое соединение.
P.S. не обязательно процесс на той же машине что и PF. основной смысл прикрывать всякие лакомые линуксовые сервисы за nat надеюсь со временем и на уровне бриджа будет работать. > От проблемы, показанной в рассылке, впрочем, один хрен не лечит. Это к > нижепоскипанному про мотоциклы... данный тред развился из проблемы сравнения а и б ответ на начальную проблему (как мне кажется) прозвучал в самом начале (iplimit) :) в любом случае разговор получился занятный. use PF. -- Matvey Gladkikh -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
