RootConf / прямая трансляция

[Anton Yuzhaninov]

Алексей Бобок wrote:
> Не совсем понял про "Узкие места FreeBSD" "чем можно заменить файрволл"
> в чем глобальная суть?

Любой firewall на серверах с большим трафиком это дополнительная нагрузка на CPU.

Поэтому его на веб-серверах лучше не использовать совсем, а для ограничения доступа 
использовать другие методы.

Например ограничить доступ по ssh можно через /etc/hosts.allow

Зафильтровать определенный IP (или сеть) полностью (в случае DoS-атаки) можно добавив маршрут вида:
route add bad_ip_or_net 127.0.0.2 -blackhole

-- 
  Anton Yuzhaninov