Re: flood protect

To: Matvey Gladkikh <matvey@users.sourceforge.net>
Cc: debian-russian@lists.debian.org
Subject: Re: flood protect
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Tue, 17 Oct 2006 10:32:59 +0300
Message-id: <[🔎] 1161070379.4967.29.camel@localhost.localdomain>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 20061017072604.GA7358@gw.int.bully.org.ru>
References: <redirect-1860085@zabiyaka.net.ru> <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru> <redirect-1860124@zabiyaka.net.ru> <[🔎] 20061016143511.GA27525@gw.int.bully.org.ru> <redirect-1860145@zabiyaka.net.ru> <[🔎] 20061016144142.GA28753@gw.int.bully.org.ru> <redirect-1860152@zabiyaka.net.ru> <[🔎] 20061016172341.GB16777@gw.int.bully.org.ru> <redirect-1860328@zabiyaka.net.ru> <[🔎] 20061017072604.GA7358@gw.int.bully.org.ru>

Вы для меня авторитета не представляете, поэтому наслово (конкретнее на
слово "bullshit") верить не буду.

Я верю аргументам, которые Вы не озвучили. Они у Вас есть?

В Вто, 17/10/2006 в 11:26 +0400, Matvey Gladkikh пишет:
> On Tue, Oct 17, 2006 at 10:46:41AM +0400, Покотиленко Костик wrote:
> > Относительно Вашего изначального вопроса:
> > 
> > Проблема: ping-flood
> > Решение:
> > 
> > 1. не обрабатывать ping'и не по существу:
> > 
> > iptables -A INPUT -m state --state INVALID -j DROP
> > iptables -A FORWARD -m state --state INVALID -j DROP
> 
> bullshit
> не принимайте за совет. наломаете дров.
> 
> > 2. ограничить ping'и "echo-request" (те, что не могут быть не по
> > существу) до разумного предела.
> > 
> > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
> > 1/s -j ACCEPT
> > iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
> > -j ACCEPT
> 
> bullshit
> не принимайте за совет. наломаете дров.
> 
> > У меня ещё вопрос: если человек спрашивает о возможных решениях проблемы
> > на Debian, зачем ему советовать OpenBSD при наличии таких решений?
> 
> я советую то что *работает*.
> 
-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

References:
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>

Prev by Date: Re: Можно ли по сети с рабочей машины полностью перелить образ диска на другую?
Next by Date: web browser
Previous by thread: Re: flood protect
Next by thread: Re: flood protect
Index(es):
- Date
- Thread