= Сообщение: 4837 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 28 Nov 16 23:22:41 Кому : Victor Sudakov 28 Nov 16 23:22:41 Тема : Re: ограничить доступ в Интернет FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+2bfcd00c На : area://RU.UNIX.BSD?msgid=2:5005/49+583c4117 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== 28 ноя 2016, понедельник, в 22:34 NOVT, Victor Sudakov написал(а):
VS> А вы бы, коллеги, извините за прямоту, лучше чем обсуждать незначительные и VS> совсем уж оффтопичные детали, блок-схему проверки нарисовали, что ли. Какая VS> разница на чем реализовать, я вот awk люблю.
Так тебе ж уже всё рассказали - отмечаешь начало сессии в виде unixtime в файле /var/db/ip/$REMOTE_ADDR, каталогу даёшь право на запись для веб-сервера. Раз в минуту по крону запускается скрипт с рутовыми правами, который добавляет все адреса из листинга в ipfw table, игнорируя ошибки на тему уже добавленных адресов, но при условии, что начало сессии отстоит от текущего момента меньше чем на лимит, в противном случае наоборот удаляет адрес из таблицы и файл из каталога.
Для этой таблицы ipfw разрешает доступ, остальным нет. В таблице можно иметь и постоянные записи, ничему не противоречит.
Eugene -- - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик и долго-долго разглядывала его, прежде чем назвать. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)