Acept systemd.socket

[Evgeniy Berdnikov]

On Tue, Mar 15, 2016 at 10:33:10AM -0400, S.A.N wrote:
> Наш use case простой, нужно чтобы на ранней стадии загрузки OS, нужные порты
> могли принимать конекты, systemd.socket идеальный вариант, мы его используем
> для наших бекендов.

 Зачем принимать коннекты, если их некому обрабатывать? Такой use case
 практически эквивалентен простым дропам syn'ов -- отличие будет лишь
 в более долгом разгоне после старта сервера, зато нагрузка на сервер
 будет подниматься плавнее. Т.е. я бы просто поставил где-нибудь на
 первых этапах загрузки iptables -P INPUT DROP и всё, никаких плясок
 вокруг сокетной инициализации не нужно.
-- 
 Eugene Berdnikov