использование ipset в squid & nginx

0

0

Кто-нибудь задумывался почему до сих пор нет возможности использовать ipset для управлению доступом в squid и nginx ?

сквид не нужно было бы его дергать из-за мелких изменений в acl-ях ( внешние acl не катят - они «медленные» и не могут использоваться во многих случаях).

в nginx это было бы применимо для allow/deny и для limit_con/limit_req.

Ссылка

←	Срочно! Поиск изображения по описанию

порнхаб статистику выложил.

→

Честно? Нет. Я вот сейчас попытался об этом задуматься, но не получилось — нихрена не понял.
Может тебе это оформить по-строже и перенести из Толксов куда-то в более профильное место?

~~Stahl~~ ★★☆
(28.08.14 22:38:28 MSK)

Ответ на: комментарий от Stahl 28.08.14 22:38:28 MSK

не, переность не надо. интересует общее мнение.

А то, вдруг это только мне понадобилось...

vel ★★★★★
(28.08.14 22:44:18 MSK) автор топика

Ссылка

Беглый поиск в интернете показывает, что такая идея людям в голову приходила. Где-то даже код модулей есть.

Но одно дело — идея, другое дело — продуманная идея. Этой не хватает солидного блока «что будет, если». ACL'и в nginx и squid не ложатся полностью на функции ipset. Что, например, будет, если у nginx deny будет только на один из нескольких location? И так далее.

i-rinat ★★★★★
(29.08.14 00:34:30 MSK)

Ссылка

И зачем это нужно? Для nginx принято писать модуль на lua, который все сделает автоматически. Для squid думаю так же можно сделать.

А почему так не сделали? Да потому что не всем нужен твой ipset, я вот может хочу синхронизировать с циски. Что, слабо всем купить циски? А если все крутится на фряхе?

Вобщем, твоя таска узкоспециализированна.

~~gh0stwizard~~ ★★★★★
(29.08.14 07:24:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Срочно! Поиск изображения по описанию

Talks

порнхаб статистику выложил.

→

Похожие темы