Досилка

[Andrey Y. Ostanovsky]

Elifan wrote:
> Кроме того интересно - допустим есть лог формата '$remote_addr'
> Как правильно парсить его и добавлять в firewall чтобы они не дублировались и тп?
> У меня лог растет 200кб/секунду...
> Может есть чем поделится?
>   

Правило файрволла пишем с использованием талицы, попытка добавления
повторного адреса - не приведет к дублям в таблице.

А вообще, вот такая конструкция вкупе с периодической чисткой попавших в
таблицу по крону - немного помогает.

pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA \
        keep state (source-track rule, max-src-conn-rate 45/10, \
        tcp.established 6400, tcp.finwait 15, tcp.closing 5, overload
<http80> flush global ) \
        queue developers

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg