Re: flood protect
Matvey Gladkikh -> Alexander Vlasov @ Mon, 16 Oct 2006 21:23:42 +0400:
>> Вообще когда советуют инструмент отличный от предполагаемого, стоит
>> сказать чем именно он лучше в данном случае. Типа "a не может сделать b,
>> а с может сделать b"
MG> Матвей Двинятин и Читатель Друзь, против вас играет Александр Власов из ... :)
MG> А теперь внимание простые до безобразия *вопросы*:
MG> 1. как штатными средствами без пересборки ядра с патчами в
MG> многоуважаемом фаерволе на базе линукс сделать проверку аналогичную
MG> synproxy в openbsd PF? (не надо копать в сторону всяких там кук)
MG> 2. как штатными средствами без пересборки ядра с патчами в
MG> многоуважаемом фаерволе на базе линукс что то делать с каждым
MG> например 2ым udp пакетом?
MG> 3. как штатными средствами без пересборки ядра с патчами в
MG> многоуважаемом фаерволе на базе линукс ограничивать количество
MG> соединений с *одного* ip. (может уже и появилось спустя два года а
MG> я могу и не знать :) )
По-моему, функциональность пп. 2 и 3 имеется в patch-o-matic, который в
ряд дистрибутивов вкручивают мейнтейнеры. У меня этих задач слишком
давно (7 лет уже, наверное) не стояло, поэтому готовых решений показать
не могу. П. 2, впрочем, вроде бы и безо всяких патчоматиков работает.
Еще есть http://lartc.org. Там еще что-то написано. У меня, опять же,
задачи не стоит, поэтому читать я читал, но не более того. По п. 1 для
начала нехило бы рассказать, что это за проверка, аналогичную которой
надо делать, почему не надо копать в сторону кук, а главное - что,
собственно, за задача решается - вполне возможно, тут она решается
другим способом.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Может, тебе еще секретный ключ от шкатулки с сильмариллами?
(С)энта
Reply to: