Witaj, W Twoim liście datowanym 9 maja 2005 (18:49:18) można przeczytać:
GDS> On Mon, 9 May 2005, Arkadiusz Kuryłowicz wrote: >> Teoretycznie powinno pomóc, ale nie pomaga. Mógłby ktoś z Was zweryfikować >> mi te regółki ? ewentualnie podpowiedzieć inne rozwiązanie. GDS> BLE=5 iptables -A INPUT -p tcp --dport 25 -m connlimit GDS> --connlimit-above $BLE \ --connlimit-mask 32 -j REJECT GDS> --reject-with tcp-reset ble trzeba dobrać eksperymentalnie :). Właśnie że średnio, jednocześnie łączy się eg. 400 różnych hostów i tylko niewielki procent z nich próbuje połączyć się wielokrotnie lub ponownie. Te regułki z mojego poprzedniego postu w sumie okazały się całkiem sprawne - trzeba było jeszcze stuningować timeouty w postfixie tak, aby po zablokowaniu hosta zwalniał w miarę szybko instancje smtpd, bez krótkich timeotów wisiały zerwane połączenia. -- Pozdrowienia, Arkadiusz Kuryłowicz
pgpcHaXfJThBX.pgp
Description: PGP signature
_______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
