В Пнд, 16/10/2006 в 17:32 +0400, Matvey Gladkikh пишет:
On Mon, Oct 16, 2006 at 04:05:54PM +0400, Nikolay Nikolaev wrote:
Днь добрый.
вероятно это так называется.. (сабж)
короче если человек с винды запускает скрипт с одновременным пингованием
сервака (Дебиан сардж) в 200 раз, т.е. 200 одновременно, то сервак
себя очень плохо чувсвтвует , не отвечает я бы сказал на запросы.. с
можно что то типа такого:
iptables -I INPUT -p icmp -m iplimit --iplimit-above 10 -j DROP
iplimit вроде тока в патчоматике.
ваще если вам о чего то там сетевого защищатся мой вам совет - openbsd + PF
я сам любитель дебиана но сетевая безопасность в любом линуксе через костыли или отсутствует.
Про костыли можно подробнее?
Наверно лучше это:
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT
или это:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
-j ACCEPT
или оба.
Подробнее читать тут:
http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html
Искать "limit".