- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
не особо, iptables отключил пару дней как назад же.
но как то все равно без него не так :) привык к тому что всегда фаервол должен быть включен.
sysctl -a | grep conntrack покажите и как раз это будет правильно имя для размера буфера трекинга соединений, увеличьте тысяч до 150000 и все будет ок, памяти это съест сущие килобайты, экономить на этом и выключать из-за этого фаерволл - несерьезно в 21 веке,
netwind, Затем что все должно работать как как полагается. Ресурсов съест копейки, ИМХО.
привык к тому что всегда фаервол должен быть включен.
виндовая привычка, пройдет.
Да не, я таки пошутил малость, написав "файервол не нужен".
Просто не надо "закрывать порты", если невесть почему сервис слушает внешний интерфейс. Нужно научить не слушать - вот и все.
А файервол полезен. Запретить вешать левые сервисы на высокий порт. Или запретить исходящие соединения куда-то кроме небольшого списка низких портов. Наконец, для тупой фильтрации по IP/подсетям входящих запросов (иначе и nginx не справится).
увеличьте тысяч до 150000 и все будет ок, памяти это съест сущие килобайты
я даже больше сделал, поднял до 300000 и еще таймауты поставил небольшие в sysctl на ip_conntrack посмотрим как оно будет.
valsha добавил 13.02.2011 в 19:21
виндовая привычка, пройдет.
меня наоборот *nixы приучили к этому :)
спасибо всем за помощь и участие.
Включенный фаерволл - это крайне хорошо по ряду причин :) Например хитрый backconnect или левый bnc не заработают даже если взломают машинку.
Pavel.Odintsov, а любой php-shell заработает. да и вместо того чтобы вешать сервисы, гораздо выгоднее поспамить на 25 или 80 исходящий порт хоть из того же php, которые в файрволе специально разрешили. Мертвому припарки файрволл, короче.
Pavel.Odintsov, а любой php-shell заработает. да и вместо того чтобы вешать сервисы, гораздо выгоднее поспамить на 25 или 80 исходящий порт хоть из того же php, которые в файрволе специально разрешили.
Могут и не разрешить. На 25 порт точно скрипт не пустят. Или Вам слабо?
Мертвому припарки файрволл, короче.
Вы еще надеетесь на очередную панацею? Тогда - да. Забудьте про файрволы всякие - ставьте mod_security и боритесь со страшными PHP-шеллами. Это главная угроза человечеству!
Могут и не разрешить. На 25 порт точно скрипт не пустят. Или Вам слабо?
а если у "меня" там SMTP через gmail? так сейчас принято решать проблемы с доставкой почты.
Вы еще надеетесь на очередную панацею? Тогда - да
я так понял, что это вы надеетесь iptables.
ну если колбасит эти iptables и особенного толку от них все равно нет, то почему бы и не отключить.
а если у "меня" там SMTP через gmail? так сейчас принято решать проблемы с доставкой почты.
У кого так "принято"?
я так понял, что это вы надеетесь iptables.
Твоя русский язык?
Наоборот, это Вы сослались на другой тред, где я не советовал "закрывать" iptables открытые порты. По той простой причине - что на этих портах ничего слушать внешний интерфейс пропросто не должно.
А iptables полезен. В условиях ddos - особенно. Надо ipset nginx-у помогать.