Re: flood protect

To: Matvey Gladkikh <matvey@users.sourceforge.net>
Cc: Nikolay Nikolaev <nnn@vsu.by>, debian-russian@lists.debian.org
Subject: Re: flood protect
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Mon, 16 Oct 2006 16:46:37 +0300
Message-id: <[🔎] 1161006397.4905.1.camel@localhost.localdomain>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru>
References: <redirect-1860085@zabiyaka.net.ru> <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru>

В Пнд, 16/10/2006 в 17:32 +0400, Matvey Gladkikh пишет:
> On Mon, Oct 16, 2006 at 04:05:54PM +0400, Nikolay Nikolaev wrote:
> > Днь добрый.
> > вероятно это так называется.. (сабж)
> > 
> > короче если человек с винды запускает скрипт с одновременным пингованием 
> >   сервака (Дебиан сардж) в 200 раз, т.е. 200 одновременно, то сервак 
> > себя очень плохо чувсвтвует , не отвечает я бы сказал на запросы.. с 
> 
> можно что то типа такого:
> 
> iptables -I INPUT -p icmp -m iplimit --iplimit-above 10 -j DROP
> 
> iplimit вроде тока в патчоматике.
> 
> ваще если вам о чего то там сетевого защищатся мой вам совет - openbsd + PF
> я сам любитель дебиана но сетевая безопасность в любом линуксе через костыли или отсутствует.

Про костыли можно подробнее?

Наверно лучше это:

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT

или это:

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
-j ACCEPT

или оба.

Подробнее читать тут:
http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

Искать "limit".

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: flood protect
  - From: Nikolay Nikolaev <nnn@vsu.by>

References:
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>

Prev by Date: Re: flood protect
Next by Date: Re: VMware-workstation-5.5.2-29772
Previous by thread: Re: flood protect
Next by thread: Re: flood protect
Index(es):
- Date
- Thread