> Не хочется гадать, но по всей видимости лимит на установку соединений с
> sshd в единицу времени.
> Ну так есть же http://wiki.enchtex.info/howto/iptables/ssh-guard, так себе описание,
> но лень искать более развернутое, как-то давно этим переболел.Угу. Только ssh-guard заточен под SSH. А вышеуказанные правила с успехом защитят и от перегруза любого другого сервиса, только номер порта поменять. И всё это - заметьте - без дорогостоящих походов в userland за логами и проч.
>> А сколько уйдёт у вас? Только честно.
> 5 минут в гугле --> "iptables лимит на установку соединений ssh", 5-я
> ссылка.
> Время не показатель, когда у меня сервак линуховый шлюзом был и iptables'ом
> пользовался чаще, и tc правила помнил, сейчас вектор работы изменился, голова
> другим забита.
> Хотя ровным счетом ничего невозможного в iptables нет, а вместе с tc
> они дают абсолютный контроль над трафиком, вплоть до указания фун-ци распределения
> потерь пакетов,
Это в PF есть.
> времени задержки и джитера для симуляций спутниковых каналов и
> перебитых пачкордов))
А altq в PF появился тогда, когда в Linux им даже не пахло.
> А в купе с netns это играет еще красочнее, теперь создав десяток
> изолированых сетевых стеков, можно прямо на ноуте, рисовать множественные каналы, балансировку/резервирование
> между ними, поднимать стыки с динамической маршрутизацией, тестировать обрывы того/сего.
Угу, Linux научился делать routing domains, круто. OpenBSD это умеет уже эн лет, но это ж не важно...
> Неприятно, когда любимая группа начинает попсеть, когда любимая ОСь сливается в болото
> маразма собственных разрабов,
Вот маразматиком меня ещё не называли. Справедливости ради, обычно я сам себя так называю. :)
> наверное, еще хуже, но не потому ли в
> линуксе больше бардака, что он сам больше,
Отчасти поэтому, да. Если вы имели в виду размеры ядра. :)
> не потому ли его выбирают для основы национальных ОС,
Его выбирают как раз из-за известности, а не наоборот. Это тот же эффект, который долгое время держал (да и до сих пор держит) винду на десктопах, или макинтоши в издательской деятельности.
> всякой эмдеберовщины, и других проектов, что
> его переспективы куда радужнее открытого, но не свободного бсд,
Ой, вот не надо, а?..
> да будь оно на голову лучше я бы все равно выбрал линукс для
> основы своего проекта,
Какого проекта? Переселения антарктических пингвинов в Арктику? Не сомневаюсь, что Linux в этом случае надо будет использовать во что бы то ни стало.
> просто потому, что рисков меньше, потому что народу
> больше и кто-нибудь достойный сделает достойный форк, а бсд того и
> глядишь кончит как sco.
Да вот уже который год пророчат, да всё никак не загнётся. Пророчить-то много ума не надо...
Вы, кстати, не заметили, случайно, что буквально на днях именно из OpenBSD в Linux приехал новый системный вызов? Вот такая отсталая BSD нынче пошла. Причём, что характерно, по дороге его идею такие испортили, что будет долго ещё аукаться разработчикам приложений. Очень хорошая иллюстрация. Ну да кто ж думать-то будет...
> Дело ваше, я просто пытаюсь понять зачем вы мучаетесь.
А кто сказал, что я мучаюсь? То, что для вас работа с красивым и удобным (по крайней мере мне) кодом - мучение, это, простите, не моя трудность. :)
