> MG> ууу как все запущено.
> MG> вот как раз PF (synproxy) позволяет не тревожа сервис провести хендшейк и после этого
> MG> (случае успеха) установить сессию к сервису и сбросить ее в стейт.
>
> А. Это да, это кое от чего лечит. Логично, мог бы и сообразить, что
> TCP-то один хрен на уровне ядра реализуется, процесс из accept()
> получает уже готовое соединение.
P.S. не обязательно процесс на той же машине что и PF.
основной смысл прикрывать всякие лакомые линуксовые сервисы за nat
надеюсь со временем и на уровне бриджа будет работать.
> От проблемы, показанной в рассылке, впрочем, один хрен не лечит. Это к
> нижепоскипанному про мотоциклы...
данный тред развился из проблемы сравнения а и б
ответ на начальную проблему (как мне кажется)
прозвучал в самом начале (iplimit)
:) в любом случае разговор получился занятный.
use PF.