На Mon, 24 Sep 2007 14:02:02 +0400
"Andrew A. Vasilyev" <CGatePro@mx.ru> записано:
> On Thu, Sep 13, 2007 at 09:45:45AM +0300, Sergey Chumakov wrote:
> > > Есть ли возможность где-нибудь у CGP настроить timeout вот этого
> > > самого 'waiting for command' ,
> > > например по аналогии с MTA sendmail : Timeout.command
> >
> > Можно настроить в ОС. ОС какая? Во FreeBSD:
> >
> > net.inet.tcp.keepidle:
> > net.inet.tcp.keepintvl:
>
> А как настройки TCPT_KEEP таймера могут повлиять на SMTP?
> Соединение-то установлено и живое, просто клиент не шлёт
> ничего. Ну отправите ему <SEQ=SND.UNA-1><ACK=RCV.NXT><CTL=ACK>,
> в ответ его TCP стэк пришлёт какой-нибудь ACK - как это
> поможет обрубить idle session? Чтобы сбросить соединение с
> таким ботнетовским клиентом, нужна именно настройка ограничения
> времени idle состояния ("waiting for a command" в терминах CGP).
> Разве нет?
Был бы только "за" наличие подобной настройки.
-- С уважением, Сергей Чумаков системный администратор ISP Оптима ТелекомПолучено Mon Sep 24 11:24:15 2007
Этот архив был сгенерирован hypermail 2.1.8 : Mon 24 Sep 2007 - 16:16:56 MSD