- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Это просто надстройка над iptables. А мое решение - на уровне ядра. Так что вещи не сравнимые.
Это надстройка, которая прописывает правила на уровне ядра.
А смысл и производительность одинаковая...
Raistlin, Явно видно что вы дилетант, LFD демон (который входит в csf) скушает у вас всю память и 15-20% процессора при использовании опции CT_LIMIT например, а на уровне Iptables это пройдёт для сервера безболезненно. Конечно любители Nginx антиддос штук и анализаторов логов со мной не согласятся :)
Это надстройка, которая прописывает правила на уровне ядра.
Правильно. А по умолчанию этот пачт в centos отсутствует. Так что без этого модуля ядра - apf или cfs - оба бесполезны 🤣
Andreyka добавил 23.12.2010 в 11:25
Raistlin, Явно видно что вы дилетант, LFD демон (который входит в csf) скушает у вас всю память и 15-20% процессора при использовании опции CT_LIMIT например, а на уровне Iptables это пройдёт для сервера безболезненно. Конечно любители Nginx антиддос штук и анализаторов логов со мной не согласятся :)
Аааа. Я понял.
Он хочет грузить всю базу в виде туевой хучи правил в iptables. Жесть! До такого бы я не додумался 🤣
Andreyka, Именно и там будут тысячи сетей в бане
kxk, Вы меня не поняли. Мы говорим не про CT_Limit, а про бан всех стран посредством IPTABLES. т.е. csf получает инфу с maxmind, после этого все это забивает в правила iptables. Connection tracking здесь нипричем.
Raistlin добавил 23.12.2010 в 11:37
Верно. Просто баним тысячи сетей. Никаких проблем, все шустро и быстро. Я не теми серверами пользуюсь?
Аааа. Я понял.
Он хочет грузить всю базу в виде туевой хучи правил в iptables. Жесть! До такого бы я не додумался 🤣
Да, вот что интересно. Указанный модуль выбранную базу ip в памяти держит?
Ну если он не будет это держать в памяти - он будет дергать диск. Тогда смысла в нем еще меньше...
Raistlin, Одно дело держать в памяти и использовать в реальном времени, другое дело как это делает csf, загружает кучу таблиц с дропом подсетей в iptables
Нарушаете лицензию, не выполняя это условие:
🤣