lug-bg:
- Subject: lug-bg:
- From: bugar@xxxxxxx ( )
- Date: Mon, 2 Dec 2002 11:10:54 +0200
Çäðàâåéòå,
èìàì äâà âúïðîñà íà êîèòî èëè ñúì íàìåðèë ÷àñòè÷íî ðåøåíèå. Àêî íÿêîè èìà
æåëàíèå äà ñïîäåëè ñâîÿ îïèò ùå ñúì ìó áëàãîäàðåí. :-)
Ïúðâèÿ âúïðîñ å îïèñàí â netfilter howto, íî ñëåä êàòî ãî ïðîìåíèõ ìàëêî íå
ðàáîòè ñúâñåì êîðåêòíî /ïðèìåðíî ãóáÿò ìè ñå ïàêåòè, êîèòî áè òðÿáâàëî äà
ïîëó÷à/. Çíà÷è àç ñúì íàïðàâèë òàêà:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
-j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j
ACCEPT
iptables -A INPUT -p -tcp --syn -m limit --limit 1/s -j ACCEPT
............................................................
Èìà ëè ïî-äîáúð âàðèàíò? À êàê ìîãà äà ïðîñëåäÿ èçòî÷íèêà íà ñêàíèðàíåòî
/flood/?
Âòîðèÿ ìè âúïðîñ å ìîæå ëè äà ñå ïðîñëåäè â ëîêàëíà ìðåæà çà ïóñíàò sniffer? À
èìà ëè íÿêàêúâ âàðèàíò äà ñå ïðåäïàçèì îò òàêîâà íåùî /å îñâåí ssh :-)/.
Áëàãîäàðÿ.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|