<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/3.26.2">
</HEAD>
<BODY>
В Чтв, 09/07/2009 в 21:22 +0400, Виктор Вислобоков пишет:
<BLOCKQUOTE TYPE=CITE>
9 июля 2009 г. 21:06 пользователь Sergey Shepelev <<A HREF="mailto:temotor@gmail.com">temotor@gmail.com</A>> написал:<BR>
<BLOCKQUOTE>
А разве конекты с одного ip или на один локальный порт лимитируются не<BR>
файрволом?
</BLOCKQUOTE>
</BLOCKQUOTE>
<BR>
<BLOCKQUOTE TYPE=CITE>
В стандартном файрволе такой фичи нет (во всяком случае насколько мне известно).<BR>
Есть расширение к iptables которое называется ip_conn_track, но в ядро оно не включено и поскольку на одном из моих серверов использование этого расширения привело к panic ядра, я его использовать теперь опасаюсь.<BR>
</BLOCKQUOTE>
Какие-то вы странные вещи рассказываете. Или у вас очень древняя система.<BR>
man iptables(дальше поиск по connlimit) Это модуль уже давно в стандартной поставке ядра.<BR>
<BR>
Можно и в exim'е это ограничить, причем с любой степенью извращенности, директивой smtp_accept_max_per_host. Она expand'ится до рождения потомка на обработку сообщения... Хоть динамические черные списки по фазам луны делайте.
</BODY>
</HTML>