Re: flood protect

To: Покотиленко Костик <casper@meteor.dp.ua>
Cc: debian-russian@lists.debian.org
Subject: Re: flood protect
From: Matvey Gladkikh <matvey@users.sf.net>
Date: Tue, 17 Oct 2006 11:26:04 +0400
Message-id: <[🔎] 20061017072604.GA7358@gw.int.bully.org.ru>
In-reply-to: <redirect-1860328@zabiyaka.net.ru>
References: <redirect-1860085@zabiyaka.net.ru> <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru> <redirect-1860124@zabiyaka.net.ru> <[🔎] 20061016143511.GA27525@gw.int.bully.org.ru> <redirect-1860145@zabiyaka.net.ru> <[🔎] 20061016144142.GA28753@gw.int.bully.org.ru> <redirect-1860152@zabiyaka.net.ru> <[🔎] 20061016172341.GB16777@gw.int.bully.org.ru> <redirect-1860328@zabiyaka.net.ru>

On Tue, Oct 17, 2006 at 10:46:41AM +0400, Покотиленко Костик wrote:
> Относительно Вашего изначального вопроса:
> 
> Проблема: ping-flood
> Решение:
> 
> 1. не обрабатывать ping'и не по существу:
> 
> iptables -A INPUT -m state --state INVALID -j DROP
> iptables -A FORWARD -m state --state INVALID -j DROP

bullshit
не принимайте за совет. наломаете дров.

> 2. ограничить ping'и "echo-request" (те, что не могут быть не по
> существу) до разумного предела.
> 
> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
> 1/s -j ACCEPT
> iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
> -j ACCEPT

bullshit
не принимайте за совет. наломаете дров.

> У меня ещё вопрос: если человек спрашивает о возможных решениях проблемы
> на Debian, зачем ему советовать OpenBSD при наличии таких решений?

я советую то что *работает*.

-- 
Matvey Gladkikh

Reply to:

Follow-Ups:
- Re: flood protect
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: flood protect
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: flood protect
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>

Prev by Date: Можно ли по сети с рабочей машины полностью перелить образ диска на другую?
Next by Date: Re: Можно ли по сети с рабочей машины полностью перелить образ диска на другую?
Previous by thread: Re: flood protect
Next by thread: Re: flood protect
Index(es):
- Date
- Thread