On Thu, Sep 13, 2007 at 09:45:45AM +0300, Sergey Chumakov wrote:
> > Есть ли возможность где-нибудь у CGP настроить timeout вот этого
> > самого 'waiting for command' ,
> > например по аналогии с MTA sendmail : Timeout.command
>
> Можно настроить в ОС. ОС какая? Во FreeBSD:
>
> net.inet.tcp.keepidle:
> net.inet.tcp.keepintvl:
А как настройки TCPT_KEEP таймера могут повлиять на SMTP? Соединение-то установлено и живое, просто клиент не шлёт ничего. Ну отправите ему <SEQ=SND.UNA-1><ACK=RCV.NXT><CTL=ACK>, в ответ его TCP стэк пришлёт какой-нибудь ACK - как это поможет обрубить idle session? Чтобы сбросить соединение с таким ботнетовским клиентом, нужна именно настройка ограничения времени idle состояния ("waiting for a command" в терминах CGP). Разве нет?
ANDY Получено Mon Sep 24 10:02:03 2007
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:49 MSK