On Tue, May 15, 2007 at 11:19:16PM +0200, Stephane Bortzmeyer wrote: > On Tue, May 15, 2007 at 08:13:39PM +0200, > Benjamin RIOU <pandolphe@pandolphe-vision.net> wrote > a message of 24 lines which said: > > > Oui, mais tu peux peut être empecher plus de X connexions TCP > > simultanées pour chaque IP (voir le module recent d'iptables). > > connlimit > > Voir par exemple http://www.gecko26.com/blog/connlimit_sarge > Au fait, Pascal, avait mis en evidence la mise en place du patch-o-matic-ng dans un mail sur la liste. En l'occurence cela pourrait etre bien de mettre en oeuvre les deux correspondances (recent, connlimit), non ? -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature