Re[2]: memcached_pass не может быть unix socket?
Михаил Монашёв
postmaster at softsearch.ru
Tue Jan 15 08:40:22 UTC 2013
Здравствуйте, Anton.
> Ну я раздумываю сделать что-то вроде
>
> set $memcached_key "ban_$remote_addr";
>
> и привет.. Получится? Или это не самый простой способ сделать динамический бан с ограниченным временем жизни?
в ipfw есть таблицы (table) . это список подсетей или ip-шек с
временем, когда они из этой таблицы пропадут. Пишется примерно такое
правило:
deny ip from table(1) to any in via em0
блокировать все входящие ip-пакеты, идущие через em0
Добавление в таблицу делается вот так:
/sbin/ipfw table 1 add 1.2.3.4 1358239012
где 1358239012 - время, когда ip 1.2.3.4 удалится из первой таблицы
удаление срока - вот так:
/sbin/ipfw table 1 delete 1.2.3.4
очистка всей таблицы вот так:
/sbin/ipfw table 1 flush
Всё это работает очень быстро.
--
С уважением,
Михаил mailto:postmaster at softsearch.ru
Подробная информация о списке рассылки nginx-ru