[sisyphus] /etc/hosts.deny

Gleb Kulikov glebus на asd.iao.ru
Ср Дек 10 08:34:38 MSK 2014


В сообщении от [10 декабря 2014 Dmitry V. Levin] написал:

> Например, в openssh, начиная с версии 6.7p1, больше нет поддержки
> tcp_wrappers.
> 
> Предлагаю использовать firewall, это будет надежнее и безопаснее.

йес.

ну, сделал генерацию правил iptables по hosts.deny. Докладываю результат: 
правила всасываются (11071 строка hosts.deny порождает 44282 правила) более 30 
минут. При этом LA на 3-х процессорной машине превышает 1.7, память льётся 
ведром. Отличная замена libwrap, ага.


-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)



Подробная информация о списке рассылки Sisyphus