Limitovani poctu oteviranych spojeni na port za cas pro IP adresu
Petr Simek
psimek na jcu.cz
Čtvrtek Květen 13 11:49:22 CEST 2004
On Thu, 13 May 2004, Jan Houstek wrote:
> > > Jinak si ale myslim, ze to oc se snazite neni ukol pro iptables, ale spis
> > > pro prislusny tcp server.
> >
> > No jiste, ten to ale bohuzel neumi (postfix).
>
> To postfix neni mozne zprovoznit na nejakem generickem tcp serveru, treba
> xinetd?
To nevim, on je tam master proces ktery ridi jine procesy a nevim jestli
by nevadilo ze je spousteny az na pozadavek. Jak by na ro reagovalo
pravidelne prochazeni fronty a zpracovani defer zprav .
Ale co jsem cetl dokumentaci k xinetd tak by mi to stejne nepomohlo - on
umi limitovat pocet soucasnych spojeni z jedne IP, nebo celkovy pocet
oteviranych spojeni za cas pro sluzbu celkem (nikoliv jeste podle IP
adresy).
> -- Honza Houstek
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux