Cокет в FIN_WAIT_1
Andrey Y. Ostanovsky
andrey at ostanovsky.spb.ru
Tue Oct 9 10:44:14 MSD 2007
Fyodor Ustinov wrote:
> А кто как борется в FreeBSD 6.2 с этой бедой?
pass in quick proto tcp from any to $ext_if port 80 flags S/SA \
keep state (source-track rule, max-src-conn-rate 8/20, \
tcp.established 60, tcp.closing 5, \
overload <bad_hosts> flush global )
Ну, можно что-то типа такого правила в pf.conf соорудить - это чтобы
рубить средствами системы.
--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
More information about the nginx-ru
mailing list