sweb's questions

Eu tenho um mapa ipset simples para rastrear ips suspeitos.

Esses meus comandos:

ipset flush
ipset -q destroy banlists
ipset create banlists hash:ip comment family inet hashsize 2048 maxelem 1048576 timeout 300

E eu digo ao iptables para cair se corresponder no ipset:

iptables -I INPUT 1 -m set -j DROP --match-set banlists src
iptables -I FORWARD 1 -m set -j DROP --match-set banlists src

Funciona mas eu quero

• toda a porta deve ser descartada
• excluir a porta 80 e 443
• limite de taxa compatível com ipset para evitar ddos, mas acessível

Estou procurando uma solução de código aberto que suporte meu caso de uso. Agora tenho 4 nós na minha rede de cluster e preciso disso.

1. Armazenar sistema de arquivos (lista enorme)
2. Replicação meu arquivo salvo em um nó e replicado para outro.
3. Compartilhando meus arquivos em 2 partes. (1 cluster, 2 replicações, 2 compartilhamentos)
4. Posso adicionar nó à minha rede (2 novos nós e meu tamanho de fragmentação aumentará) importante
5. É tão bom saber que posso usar a replicação entre data centers para colocar geodns para o cliente acessar mais rapidamente.
6. Também suporta POSIX

Simplesmente assim

Preciso saber se algum DFS popular oferece suporte ao meu caso de uso ou devo fazê-lo como camada de aplicativo?

Eu quero configurar o servidor 4 dns usando o bind. Existe algum problema em configurar todos eles como mestre sem transferência de dns.

# server one
zone "example1.com" {
    type master;
    file "example1.com.zone";
    allow-update { none; };
    allow-transfer { none; };
};

# server two
zone "example1.com" {
    type master;
    file "example1.com.zone";
    allow-update { none; };
    allow-transfer { none; };
};

os arquivos example1.com.zonesão exatamente os mesmos dados.