Hocam bu kaniya nasil ulastiniz? firewall'un ne tur bir firewall oldugu, atagin turu, inspection yapip yapmadiginiz, yapiyorsaniz neleri kontrol edip akabinde neler yaptiginiz ve bunun ram ve islemcinize etkisi, dns sunucunuzun hangi yazilim oldugu ve db filan kullanip kullanmadigi gibi bir cok nedenle bu soylediginiz degisir. Udp broadcast turu bisey icin diyorsaniz firewall olmasi cok daha etkili olur. En azindan uygulamalarinizin oldugu sunuculariniz zara gormez. Ayrica birden cok sunucunuz var ve cluster calistiriyorsaniz ve tek ip veriyorsaniz ne yapacaksiniz? Hem dns hem smtp hem diger servisler icin rate limitleri sunucularda vermek pek makul degil. 1 adet smtp 1adet dns sunucunuz varsa dediklerinize katilirim. Ama is daha karmasik yapilarda bazi zorunluluklardan dolayi daha farkli bir hal alir. Ornegin 1 client ip'den gelen bir dos'u her sunucunuzun ayri ayri ogrenmesi gerekir. Ya da bir spamciyi de ayni sekilde. Dusunsenize hotmaile spam yapiyorsunuz ve a kullanicisinin oldugu sunucu ogreniyor ama b kullanicisinin oldugu sunucunun halen haberi yok.
Yurdum Yazılım Eray Aslan <[email protected]> wrote: >On 7/14/13 2:51 PM, Eray Aslan wrote: > >> * DNS icin ne yapmak istediginizi daha cok aciklamaniz lazim. Problem >> ne ve neyi engellemeye calisiyorsunuz? Rate limit mi yapmak >> istiyorsunuz? Ya da baska bir sey? > >Sunu da ekleyeyim: DNS sunucularini firewall arkasina almak genelde iyi >bir fikir degil. Ataga maruz kaldiginizda, dns sunucundan cok daha once >firewall patlar. > >-- >Eray Aslan <[email protected]> >_______________________________________________ >Linux-sunucu E-Posta Listesi >[email protected] > >Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >okuyabilirsiniz; > >Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >dakika içinde üyeliğinizi sonlandırabilirsiniz. >https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
