On Tue, Mar 15, 2016 at 10:33:10AM -0400, S.A.N wrote: > Наш use case простой, нужно чтобы на ранней стадии загрузки OS, нужные порты > могли принимать конекты, systemd.socket идеальный вариант, мы его используем > для наших бекендов.
Зачем принимать коннекты, если их некому обрабатывать? Такой use case практически эквивалентен простым дропам syn'ов -- отличие будет лишь в более долгом разгоне после старта сервера, зато нагрузка на сервер будет подниматься плавнее. Т.е. я бы просто поставил где-нибудь на первых этапах загрузки iptables -P INPUT DROP и всё, никаких плясок вокруг сокетной инициализации не нужно. -- Eugene Berdnikov _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
