Нужно сервера правильные пользовать, чтобы менеджмент интерфейс был.
На крайняк в виде индуса, прикованного к power button ;-)
2011/9/17 Alex Samorukov m...@os2.kiev.ua:
Offtopic: народная примета
игры с firewall на удаленной машине - к дороге.
--
Vitaliy Markitantov
mob : (+380 50)
Today Sep 17, 2011 at 02:55 Anton wrote:
Скажем если нужно временно ~256235 IP-шников/подсетей загнать под deny ip from
table(40) to any
Какой лимит на количество записей в таблице? :-)
Там radix tree - влезет много.
Ещё ports/net-mgmt/aggregate может помочь уменьшить количество
Странно, на одной машине добавилось без проблем все 256325 подсетей (~8
минут), а вторая просто повисла в момент добавления - пришлось бутать.
Не могу понять где найти причину. Вторая машина удаленная, доступ только
по ssh.
On 17.09.2011 14:17, Oleksandr V. Typlyns'kyi wrote:
Today Sep 17,
Today Sep 17, 2011 at 14:37 Anton wrote:
Странно, на одной машине добавилось без проблем все 256325 подсетей (~8
минут), а вторая просто повисла в момент добавления - пришлось бутать. Не
могу понять где найти причину. Вторая машина удаленная, доступ только по ssh.
А версия и архитектура
все спасибо, уже неактуально.
Принял другую стратегий - разрешать только нужные, остальных под deny ip
from any to me.
Вышел список в 200 раз короче. Работает.
On 17.09.2011 14:50, Oleksandr V. Typlyns'kyi wrote:
Today Sep 17, 2011 at 14:37 Anton wrote:
Странно, на одной машине
Offtopic: народная примета
игры с firewall на удаленной машине - к дороге.
On 09/17/2011 01:37 PM, Anton wrote:
Странно, на одной машине добавилось без проблем все 256325 подсетей
(~8 минут), а вторая просто повисла в момент добавления - пришлось
бутать. Не могу понять где найти причину.
Скажем если нужно временно ~256235 IP-шников/подсетей загнать под deny
ip from table(40) to any
Какой лимит на количество записей в таблице? :-)
--
best regards,
Anton
