>да, защитник от ДДоСа в юзер-левеле это бред. > >Но вот проблема добавления в фаервол не так уж и страшна. >Думаю, немалый процент времени, использованного для загрузки правил, >уходит на fork+exec. Следовательно, тут более логично смотрелось бы >решение в виде проги, которая закачивает правила из файла в фаервол сама > >(по тем же вызовам, что делает ipfw или iptables). >Ядерная проверка и быстрая загрузка - где-то там было бы приемлемое решение А оно уже и так. Как мне тут сейчас сообщили, iptables-save делает это за две минуты. В общем, скрипач^W nfqueue не нужен.
|