kernel: sonewconn: pcb...

Dan Lukes dan at obluda.cz
Sat Feb 27 02:21:52 CET 2016

Previous message: kernel: sonewconn: pcb...
Next message: kernel: sonewconn: pcb...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 02/26/16 10:04, Vilem Kebrt wrote:
> Co pred to soupnout reverzni proxy ktera by zachytila prvni napor ?

Predpokladam, ze princip tehle ochrany je zalozen na tom, ze RP nektera 
spojeni odmita bud' jeste pred akceptaci, nebo, mozna az pote. Ano, 
zvlada to nejspis rychleji, takze je tezsi frontu "nevyzvednutych pokusu 
o navazani spojeni" preplnit.

Ta spojeni, ktera projdou nakonec obslouzit server za tou proxy schovany.

To vypada jako funkcni reseni.

Jenze, kdybych tataz pravisla nakonfiguroval primo na tom vnitrnim 
serveru, takze i on by vybrana spojeni odmital pred akceptaci, dalsi by 
sice akceptoval, ale rychle odmital kratce pote - a teprve zbyvajici 
spojeni by standardne obslouzil - fungovalo by to, rekl bych, stejne.

Akorat bez nutnosti soupat tam tu reverzni proxy.

Cimz se nechystam tvrdit, ze RP je k nicemu, ale zrovna tenhle problem o 
kterem je tu rec se mi nezda resit lepe, nez se to da resit bez ni ...

Just my $0.02

Dan

Previous message: kernel: sonewconn: pcb...
Next message: kernel: sonewconn: pcb...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list