LINUX.ORG.RU
решено ФорумTalks

использование ipset в squid & nginx

 , , ,


0

0

Кто-нибудь задумывался почему до сих пор нет возможности использовать ipset для управлению доступом в squid и nginx ?

сквид не нужно было бы его дергать из-за мелких изменений в acl-ях ( внешние acl не катят - они «медленные» и не могут использоваться во многих случаях).

в nginx это было бы применимо для allow/deny и для limit_con/limit_req.

★★★★★

Честно? Нет. Я вот сейчас попытался об этом задуматься, но не получилось — нихрена не понял.
Может тебе это оформить по-строже и перенести из Толксов куда-то в более профильное место?

Stahl ★★☆
()
Ответ на: комментарий от Stahl

не, переность не надо. интересует общее мнение.

А то, вдруг это только мне понадобилось...

vel ★★★★★
() автор топика

Беглый поиск в интернете показывает, что такая идея людям в голову приходила. Где-то даже код модулей есть.

Но одно дело — идея, другое дело — продуманная идея. Этой не хватает солидного блока «что будет, если». ACL'и в nginx и squid не ложатся полностью на функции ipset. Что, например, будет, если у nginx deny будет только на один из нескольких location? И так далее.

i-rinat ★★★★★
()

И зачем это нужно? Для nginx принято писать модуль на lua, который все сделает автоматически. Для squid думаю так же можно сделать.

А почему так не сделали? Да потому что не всем нужен твой ipset, я вот может хочу синхронизировать с циски. Что, слабо всем купить циски? А если все крутится на фряхе?

Вобщем, твоя таска узкоспециализированна.

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks