Досилка

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Thu Jan 17 13:51:52 MSK 2008


Alexey V. Karagodov wrote:
>
> On 17.01.2008, at 10:49, Andrey Y. Ostanovsky wrote:
>
>> Ирка Кузнецова wrote:
>>> google://pf syn proxy
>> А оно у кого-то работает на входящих? Несколько раз в разных
>> конфигурациях пробовал поставить правило с synproxy state на входящие к
>> www серверу - перестает коннектиться.
> криво настроено значит было
Да уж куда кривее.:) Вот если в приведенном ниже правиле поменять "keep
state" на "synproxy state" - оно через какое-то время перестает
работать. Фронтенд - nginx. Пробовал на разных машинах с разными
наборами правил.

pass in quick on $ext_if proto tcp from any to any port 80 flags S/SA \
    keep state ( tcp.established 60, tcp.closing 5 ) \
         queue q_80

Может, еще где-то что-то надо было настроить? Так Вы не стесняйтесь,
объясните пожалуйста чайнику.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list