On Thu, Jan 17, 2008 at 01:04:19AM +0300, Stanislav Kruchinin wrote: > Покотиленко Костик wrote: > > > >В iptables есть такой модуль limit, классификатор которого срабатывает, > >например, раз в 5 секунд. А есть модуль hashlimit, который делает то же > >самое, только, например, для каждого IP отправителя отдельный счётчик. > > >Это очень красивое решение, оно позволяет одним правилом выставить > >честно ограничения, а не так что один пользователь пингует сайт 10 раз в > >секунду, а другие не могут вообще. > > Просто сделайте то, о чем я уже говорил: скрипт, создающий классы для > всех IP и правила iptables, которые будут делать маркировку пакетов с > помощью IPMARK или классификацию с IPCLASSIFY. Здесь просто слово "хэш" > явно не употребляется, но суть такая же: одним правилом можно > маркировать/классифицировать пакеты сразу со всех IP из нужной подсети.
Каким образом это решит задачу "ограничить поток для конкретного ip"? -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]