Объясните плиз про SMTP-проксирование

[Bogun Dmitriy]

В Чтв, 09/07/2009 в 21:22 +0400, Виктор Вислобоков пишет:
> 9 июля 2009 г. 21:06 пользователь Sergey Shepelev <temotor at gmail.com>
> написал:
> 
>         А разве конекты с одного ip или на один локальный порт
>         лимитируются не
>         файрволом?
>         

> 
> В стандартном файрволе такой фичи нет (во всяком случае насколько мне
> известно).
> Есть расширение к iptables которое называется ip_conn_track, но в ядро
> оно не включено и поскольку на одном из моих серверов использование
> этого расширения привело к panic ядра, я его использовать теперь
> опасаюсь.

Какие-то вы странные вещи рассказываете. Или у вас очень древняя
система.
man iptables(дальше поиск по connlimit) Это модуль уже давно в
стандартной поставке ядра.

Можно и в exim'е это ограничить, причем с любой степенью извращенности,
директивой smtp_accept_max_per_host. Она expand'ится до рождения потомка
на обработку сообщения... Хоть динамические черные списки по фазам луны
делайте.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090710/24978c7a/attachment.html>