|
|
Re[2]: SMTP flood: msg#00205linux.pld.user.polish
Witaj, W Twoim liście datowanym 9 maja 2005 (18:49:18) można przeczytać: GDS> On Mon, 9 May 2005, Arkadiusz Kuryłowicz wrote: >> Teoretycznie powinno pomóc, ale nie pomaga. Mógłby ktoś z Was zweryfikować >> mi te regółki ? ewentualnie podpowiedzieć inne rozwiązanie. GDS> BLE=5 iptables -A INPUT -p tcp --dport 25 -m connlimit GDS> --connlimit-above $BLE \ --connlimit-mask 32 -j REJECT GDS> --reject-with tcp-reset ble trzeba dobrać eksperymentalnie :). Właśnie że średnio, jednocześnie łączy się eg. 400 różnych hostów i tylko niewielki procent z nich próbuje połączyć się wielokrotnie lub ponownie. Te regułki z mojego poprzedniego postu w sumie okazały się całkiem sprawne - trzeba było jeszcze stuningować timeouty w postfixie tak, aby po zablokowaniu hosta zwalniał w miarę szybko instancje smtpd, bez krótkich timeotów wisiały zerwane połączenia. -- Pozdrowienia, Arkadiusz Kuryłowicz
pld-users-pl mailing list pld-users-pl@xxxxxxxxxxxxx http://lists.pld-linux.org/mailman/listinfo/pld-users-pl |
|
| <Prev in Thread] | Current Thread | [Next in Thread> |
|---|---|---|
| Previous by Date: | Re: Smycze PLD: 00205, Michał Sutkowski |
|---|---|
| Next by Date: | kernel-net-hostap: 00205, Łukasz Michalski |
| Previous by Thread: | Re: SMTP floodi: 00205, Grzegorz 'Dzikus' Sterniczuk |
| Next by Thread: | Re[2]: SMTP flood: 00205, Grzegorz 'Dzikus' Sterniczuk |
| Indexes: | [Date] [Thread] [Top] [All Lists] |
| News | FAQ | advertise |
