сначала постановка задачи и каменты:

Description:

С целью увеличить быстродействие файрвола расположить правила файрвола в таком порядке, в котором они обрабатывались бы наибыстрейшим образом, т.е. правила, по которым больше всего ходит пакетов расположить вверху, правила с маленьким трафиком - внизу списка правил

Comments:

Локальные правила подняты наверх (необходимые для функционирования файрвола) правила, запрещающие выход в сеть с/на определенные IP - теперь внизу, т.к. подобного рода пакеты редко встречаются и даже если появляются - они блокируются при первом прохождении и трафика более не создают

Кто-нибудь занимался сабжем? Есть-ли какие-нибудь соображения на сей счет (кроме FreeBSD Handbook'а)?

<EOF>

сначала постановка задачи и каменты:

Description: С целью увеличить быстродействие файрвола расположить правила файрвола в таком порядке, в котором они обрабатывались бы наибыстрейшим образом, т.е. правила, по которым больше всего ходит пакетов расположить вверху, правила с маленьким трафиком - внизу списка правил

Comments:

Локальные правила подняты наверх (необходимые для функционирования файрвола) правила, запрещающие выход в сеть с/на определенные IP - теперь внизу, т.к. подобного рода пакеты редко встречаются и даже если появляются - они блокируются при первом прохождении и трафика более не создают

Кто-нибудь занимался сабжем? Есть-ли какие-нибудь соображения на сей счет (кроме FreeBSD Handbook'а)?

<EOF>

ejabberd под FreeBSD 5.3 у кого-нибудь компилится из портов? Все зависает на erlang'е (в пакаджах его не нашел)

#make ===> ejabberd-1.0.0_2 depends on executable: erlc - not found ===> Verifying install for erlc in /usr/ports/lang/erlang ===> Patching for erlang-r10b9_1,1 ===> erlang-r10b9_1,1 depends on file: /usr/local/bin/perl5.8.5 - found ===> Applying FreeBSD patches for erlang-r10b9_1,1 Ignoring previously applied (or reversed) patch. 1 out of 1 hunks ignored--saving rejects to Makefile.in.rej => Patch patch-Makefile.in failed to apply cleanly. *** Error code 1

Stop in /usr/ports/lang/erlang. *** Error code 1

Stop in /usr/ports/net-im/ejabberd.

шозана$?

$man pf.conf
...
pass  out proto tcp from any os OpenBSD keep state
block out proto tcp from any os Doors
block out proto tcp from any os "Doors PT"
block out proto tcp from any os "Doors PT SP3"
block out from any os "unknown"
pass on lo0 proto tcp from any os "OpenBSD 3.3 lo0" keep state
...

Doors, Doors PT SP3 ;)))

PS: Навеяно http://www.linux.org.ru/jump-message.jsp?msgid=1159913

решил послушать музычку приятную... посмотрел в плейлист - и упал пацтул: http://webfile.ru/840709

А музычку забирал позавчера... Ни фига себе за дистрибами съездил: http://tim2k-k.chat.ru/demo/

;))

Поставил сегодня НОД32 себе, проверил винт... то, что он нашел заразу в моих архивах - нормально, оно там и должно лежать;)). НО! На винте же у меня лежит дистриб FreeBSD 5.3 и вот что НОД нашел в пакаджах:

All\avcheck-0.9_1.tbz > BZ2 >avcheck-0.9_1.tar >TAR >share/doc/avcheck/eicar.msg >Электронная почта >eicar.com - Eicar тест файла All\avcheck-0.9_1.tbz > BZ2 >avcheck-0.9_1.tar >TAR >share/doc/avcheck/eicar.txt - Eicar тест файла All\mupad-2.5.3.tbz BZ2 >mupad-2.5.3.tar >TAR >mupad/share/lib/lib.tar >TAR >lib/NUMERIC/odesolvG.mu - BAT/Delwin.BY троян

Если с первыми двумя понятно (это вообще один пакадж), это тестовый вирь для проверки AV, то какого делает Delwin.BY троян в математическом пакете??? Или просто сигнатура совпала????

Интересует сабж на FreeBSD. Как сделать? Контекст следующий - делается локальный хостинг, большинство (100%-1) сайтов написано на ПХП 4 а одна паршивая овца - на ПХП 5. Надо заставить работать...

не баянъ ;)) Вот что бывает, если отдать любимую игрушку админа дизайнеру...

;))

http://webfile.ru/761214 (~350 kbytes) http://webfile.ru/761215 (~630 kbytes)