ребят, а геморой вы по фотографии тоже лечите?
кстати о байесе, вот этот модный спам похоже продукт т.н. bayes poisoning
505ЦК Ты можешь качать сутками
808СГ Притом мы предлагаем реально качественное видео!
624ЗБ Девочки развлекаются с девочками
780АУ Парни развлекаются с парнями
740РЧ Трансы обслуживают и тех, и других
623ЕЧ Ты не можешь это пропустить!
чем лечить? это русские буквы, кажется я раньше где-то видел защитные правила для англоязычного спама.
может есть какая-то русскоязычная тусовка spamassassin-щиков ?
слава аллаху там наконец-то сделали нормализацию кодировок и байес заучивает в utf-8.
snoopee, так я с него и начал. суть топика в том, что прямой очевидный путь не работает.
Нет, любая запись в той таблице описывает Состояние Соединения. там все соединения, включая неполные и недавно закрытые. Но мне то нужно именно число установленных соединений в состоянии ESTABLISHED.
Я так понимаю это не проблема портирования pf, все работает как и обычно работает в оригинальной openbsd?
Вот линуксе connlimit работает как часы и делает именно то, чего ожидают люди, а не то, что смог сделать программист.
а в этой конфигурации засада :
закрытые или не полностью открытые соединения так же заполняют эту таблицу states и влияют на лимит соединений.
то есть я открываю 3 телнета, сразу же закрываю соединения. следущие попытки установить соединения приведут к блокировке до тех пор пока не освободится хотя бы один state в таблице
поставил вот очень небольшие значения
tcp.finwait 4s
tcp.closed 3s
довольно неплохое приближение к требуемому решению
Andreyka, смерть человекам! опять вы со своей колокольни?
это одна из мер. снос крыши у этого весьма хилого сетевого стека во время ддоса меня не устраивает.
точно отловил что pfctl -sa показывает меньше состояний чем на самом деле (через netstat).
правило упростил совсем :
block in on $ext_if proto tcp to any port 250
pass in on $ext_if proto tcp to any port 250 keep state \
(max 10000, source-track rule, max-src-nodes 4000, max-src-conn 3)
pass out on ext_if proto tcp from any port 250 to any keep state
то есть теперь весь незаблокированный трафик должен проходить через трекер, но все равно такое впечатление что max-src-conn включает режим забывчивости и я вижу только 3 соединения.
Пример из Торы с max-src-states 3 работает стабильно и блокирует все.
Пожалуй, даже решает задачу ограничения совсем уж наглых ддосеров и качальщиков, хотя и неточно.
c одной и одновременно и она без ната. есть такая штука clusterssh : нажимаю один enter, а она нажимает его в шести терминалах.
зачем вообще отдельный /boot если хранить на нем только ядра ?
загрузиться и починить остальные разделы невозможно.
ох собери или поставь из пакетов ncftp. команда "put -R" закачает все рекурсивно.
еще lftp есть.
