- Релиз OpenBSD 5.2, left, 15:54 , 02-Ноя-12 (3) –16 [V]
- Релиз OpenBSD 5.2, бедный буратино, 16:11 , 02-Ноя-12 (6) +14 [^]
- Релиз OpenBSD 5.2, Аноним, 16:21 , 02-Ноя-12 (11) –4 [V]
- Релиз OpenBSD 5.2, Аноним, 18:20 , 02-Ноя-12 (43) –1
- Релиз OpenBSD 5.2, Аноним, 21:36 , 02-Ноя-12 (50)
- Релиз OpenBSD 5.2, mitiok, 22:18 , 02-Ноя-12 (52)
- Релиз OpenBSD 5.2, Аноним, 22:27 , 02-Ноя-12 (54)
- Релиз OpenBSD 5.2, PereresusNeVlezaetBuggy, 20:34 , 03-Ноя-12 (67) +3
- Релиз OpenBSD 5.2, Аноним, 21:04 , 03-Ноя-12 (75) +1
- Релиз OpenBSD 5.2, сержант Скотч, 14:55 , 09-Ноя-12 (108)
> если в NetFilter самом нет аналога "max-src-conn ... max-src-conn-rate ... overload есть это всё. просто автор исходного сообщения либо не знает/не умеет, либо троллит. > ..." из PF (нет ли?), то это означет не то, что > NetFilter несовершеннен - это означает, что следует использовать костыли вроде fail2ban > и упрекать авторов популярных программных серверов, что они не смеют изобретать > велосипеды. а чего костыли? я бы предпочёл отдельный лог, в который падают сообщения, допустим, в json {"host": "10.55.44.23", "type": "bforce", "user": "vasya"} вполне очевидно, что нужен какой-то протокол для взаимодействия с пакетным фильтром. пока всё это выражается в костыли типа fail2ban вокруг логов. конечно, неплохо туда timestamp добавить, pid процесса.
- Релиз OpenBSD 5.2, Аноним, 22:25 , 02-Ноя-12 (53) –1
- Релиз OpenBSD 5.2, G.NercY.uR, 15:56 , 02-Ноя-12 (4)
- Релиз OpenBSD 5.2, andy, 16:10 , 02-Ноя-12 (5)
- Релиз OpenBSD 5.2, тигар, 16:34 , 02-Ноя-12 (18)
- Релиз OpenBSD 5.2, andy, 18:19 , 02-Ноя-12 (41)
- Релиз OpenBSD 5.2, сержант Скотч, 15:13 , 09-Ноя-12 (109)
> уже нет. и pf сейчас по fbsd по ядрам масштабируется (в head) когда 10ку зарелизят - посмотрим. покаpf smp-friendly у народа паникует. это как с btrfs в linux: оно вроде как есть(и я даже использую), но в продакшн страшно(не смотря на то, что проблем с ней у меня нет).
- Релиз OpenBSD 5.2, Аноним, 16:12 , 02-Ноя-12 (7)
- Релиз OpenBSD 5.2, Аноним, 16:14 , 02-Ноя-12 (8)
- Релиз OpenBSD 5.2, Аноним, 16:18 , 02-Ноя-12 (9) +1
- Релиз OpenBSD 5.2, Аноним, 16:24 , 02-Ноя-12 (13) +2
- Релиз OpenBSD 5.2, Аноним, 16:29 , 02-Ноя-12 (16) –7 [V]
- Релиз OpenBSD 5.2, Ilyx, 17:07 , 02-Ноя-12 (22) +1
- Релиз OpenBSD 5.2, sanDro, 17:50 , 02-Ноя-12 (29) +1
- Релиз OpenBSD 5.2, IMHO, 18:04 , 02-Ноя-12 (31)
- Релиз OpenBSD 5.2, Аноним, 22:36 , 02-Ноя-12 (56) +1
- Релиз OpenBSD 5.2, PereresusNeVlezaetBuggy, 20:50 , 03-Ноя-12 (71)
- Релиз OpenBSD 5.2, Аноним, 21:39 , 03-Ноя-12 (80) +1
- Релиз OpenBSD 5.2, PereresusNeVlezaetBuggy, 22:15 , 03-Ноя-12 (87)
- Релиз OpenBSD 5.2, сержант Скотч, 15:32 , 09-Ноя-12 (110)
> В PF как раз есть такая штука, как встроенный оптимизатор. Который после > загрузки набора правил изучает, скажем так, зависимости между правилами, и уменьшает > (порой на порядки!) количество проверок. или увеличивает: When pfctl(8) encounters a list during loading of the ruleset, it creates multiple rules, one for each item in the list. For example: block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to any gets expanded to: block out on fxp0 from 192.168.0.1 to any block out on fxp0 from 10.5.32.6 to any очевидно, что: block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to { 192.168.0.2, 10.5.32.4 } будет развёрнуто в 4 правила. если там будет список портов(например, 10шт), то правил будет 40. хосты можно засунуть в таблицы, а вот с портами - такое не получится. как и не получится, если надо хранить ip:port в таблице. плюс, таблицы в pf хранятся в radix tree и 65к хостов будут занимать уже прилично памяти. > У PF в OpenBSD затык в совсем другом месте - ядро ОС > работает на одном физическом процессоре (ядре). Подвижки в решении этой проблемы > пока что идут, увы, "за сценой". думаю, glebius раньше доведёт до ума: http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/0066... PF в freebsd теперь будет свой. в netbsd - NPF.
- Релиз OpenBSD 5.2, PereresusNeVlezaetBuggy, 20:53 , 03-Ноя-12 (72)
- Релиз OpenBSD 5.2, Аноним, 16:33 , 02-Ноя-12 (17)
- Релиз OpenBSD 5.2, soko1, 17:00 , 02-Ноя-12 (20) –3
- Релиз OpenBSD 5.2, 12345, 17:27 , 02-Ноя-12 (25) –1
- Релиз OpenBSD 5.2, ВовкаОсиист, 17:37 , 02-Ноя-12 (26) +1
- Релиз OpenBSD 5.2, Аноним, 18:07 , 02-Ноя-12 (33)
- Релиз OpenBSD 5.2, left, 20:00 , 02-Ноя-12 (48)
- Релиз OpenBSD 5.2, Аноним, 21:53 , 02-Ноя-12 (51)
- Релиз OpenBSD 5.2, Александр, 07:10 , 04-Ноя-12 (92)
- Релиз OpenBSD 5.2, kurokaze, 15:17 , 04-Ноя-12 (96) –2
- Релиз OpenBSD 5.2, Аноним, 07:44 , 08-Ноя-12 (106)
|