Re[2]: memcached_pass не может быть unix socket?

Михаил Монашёв postmaster at softsearch.ru
Tue Jan 15 08:40:22 UTC 2013


Здравствуйте, Anton.

> Ну я раздумываю сделать что-то вроде
> 
> set            $memcached_key "ban_$remote_addr";
> 
> и привет.. Получится? Или это не самый простой способ сделать динамический бан с ограниченным временем жизни?

в ipfw есть таблицы (table) . это список подсетей или ip-шек с
временем, когда они из этой таблицы пропадут. Пишется примерно такое
правило:
deny ip from table(1) to any in via em0
блокировать все входящие ip-пакеты, идущие через em0

Добавление в таблицу делается вот так:
/sbin/ipfw table 1 add 1.2.3.4 1358239012
где 1358239012 - время, когда ip 1.2.3.4 удалится из первой таблицы

удаление срока - вот так:
/sbin/ipfw table 1 delete 1.2.3.4

очистка всей таблицы вот так:
/sbin/ipfw table 1 flush

Всё это работает очень быстро.

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru



Подробная информация о списке рассылки nginx-ru