From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:subject:to:references:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding; bh=UjN7qIc1dId+cl9VTe+wlqTCQlshMzOfBCB1PhC+ydM=; b=m2ofpGzwvKAy12fcDtxbKS4svjtmgv99mT++j3oW9CaDJNr2onxm3uN+LaiZBkxOF/ SHR+4HIK4YZ0zSTcvJxgbQl9Tnku6UzrUkndyhl3QSKWCWER7/qb+swZyhVwoGx32qFt ygAvfYDxkPCDK1R77HsCMEDOsLAJ+3ZpXDKaWJw/DUq2P1NBBDCKYhnQdIqa170KFmyk Qdap5fCYd0irNsC5ElT/nf3yRPRCJ7xdUTd2C9plYF6u3MTw1T4UEjDGGfZSLAS1R28w hDaMNaKRNAg6xAt8cv2vQaCeRE+SkXmfMk1wVSgvmrctcgkD/oR9m3GK6wmjv85arKS/ LOtA== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:from:subject:to:references:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding; bh=UjN7qIc1dId+cl9VTe+wlqTCQlshMzOfBCB1PhC+ydM=; b=Atre+RqrMTtKALkrhnEI44VfhmhqDFLnNYdmz4Z1uNeq35F07bQYVbG9S1IktfKN8i knY5wacjWTq1844OuGC0i8phNJIU40s8Tahg/0YqrNDqwSem+73S++K8CsUrHY6LrbB7 5jFApi7EyM5/j6mluEtvZv2u+C144rRkATd7lizUtwYJErhfZxC2H7aIIoO07/2UIWD9 s5l61DTXz0umWYUTXX4BXOFjhfxErIyoJnKR5y6OhEmuurQTvFzjrOGXe6MbnVbeQHIr tRK6U6l9BWhL38li/uwjl0TSFBXKOtlG4Uu8rEIghETXx8fYthLvu2gNJf/cinB4GtyC KOxQ== X-Gm-Message-State: AKaTC02SrjU3Lze4/3WvMdFb2w99TjQuXSpM3X5u/wz23FZJt+AViNoHBGUY6E7FIhblYA== X-Received: by 10.28.209.7 with SMTP id i7mr1488350wmg.62.1480661932803; Thu, 01 Dec 2016 22:58:52 -0800 (PST) From: "=?UTF-8?B?0JIu0JAuINCY0LvQu9Cw0YDQuNC+0L3QvtCy?=" X-Google-Original-From: =?UTF-8?B?0JIu0JAuINCY0LvQu9Cw0YDQuNC+0L3QvtCy?= To: ALT Linux sysadmins' discussion References: <0663db38-58b3-a453-245e-bf0c8f3a566f@gmail.com> <21582805.8972.1480654381882.JavaMail.taf@taf.office.telnet> <15364182.9081.1480659479351.JavaMail.taf@taf.office.telnet> Message-ID: <3f3b4b6b-64e0-8053-130e-4468bbb9d907@gmail.com> Date: Fri, 2 Dec 2016 14:58:46 +0800 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.5.1 MIME-Version: 1.0 In-Reply-To: <15364182.9081.1480659479351.JavaMail.taf@taf.office.telnet> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?utf-8?b?0YDRg9GC0LXRgCDQvdCwIG5mdGFibGVz?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Dec 2016 06:58:56 -0000 Archived-At: List-Archive: 02.12.2016 14:16, Alexei Takaseev пишет: > >> Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на >> РРР-соединениях. У меня лишь одни подопечные до >> сих пор на АДСЛ остались, остальным не актуально. >> >> А вот фейл2бан на нфтаблицах работает отлично - только жаль, что: >> а) он у нас старый и акции с нфтаблицами пришлось добавлять руками; >> б) прибит зависимостями наглухо к иптаблицам, и снести их можно >> только с --nodeps; > Чем это мешает? Учитывая то, что nft и iptables между собой не конфликтуют, и > вполне себе живут и работают на одной системе. Но при наличии альтернатив зависимость-то ни к чему. Почему б её не отогнуть? >> в) нфтаблицы тоже старые и не умеют burst. > В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал есть. Ну, не успел обновиться - не знал. А фейл2бан когда обновляться будет? Я патчик слепил, с таймаутом в сетах - как в ипсете. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"