[sisyphus] /etc/hosts.deny
Gleb Kulikov
glebus на asd.iao.ru
Ср Дек 10 08:34:38 MSK 2014
В сообщении от [10 декабря 2014 Dmitry V. Levin] написал:
> Например, в openssh, начиная с версии 6.7p1, больше нет поддержки
> tcp_wrappers.
>
> Предлагаю использовать firewall, это будет надежнее и безопаснее.
йес.
ну, сделал генерацию правил iptables по hosts.deny. Докладываю результат:
правила всасываются (11071 строка hosts.deny порождает 44282 правила) более 30
минут. При этом LA на 3-х процессорной машине превышает 1.7, память льётся
ведром. Отличная замена libwrap, ага.
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
Подробная информация о списке рассылки Sisyphus