On Tue, Mar 15, 2016 at 10:33:10AM -0400, S.A.N wrote:
> Наш use case простой, нужно чтобы на ранней стадии загрузки OS, нужные порты
> могли принимать конекты, systemd.socket идеальный вариант, мы его используем
> для наших бекендов.
Зачем принимать коннекты, если их некому обрабатывать? Такой use case
практически эквивалентен простым дропам syn'ов -- отличие будет лишь
в более долгом разгоне после старта сервера, зато нагрузка на сервер
будет подниматься плавнее. Т.е. я бы просто поставил где-нибудь на
первых этапах загрузки iptables -P INPUT DROP и всё, никаких плясок
вокруг сокетной инициализации не нужно.
--
Eugene Berdnikov
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru