В Пнд, 16/10/2006 в 17:32 +0400, Matvey Gladkikh пишет: > On Mon, Oct 16, 2006 at 04:05:54PM +0400, Nikolay Nikolaev wrote: > > Днь добрый. > > вероятно это так называется.. (сабж) > > > > короче если человек с винды запускает скрипт с одновременным пингованием > > сервака (Дебиан сардж) в 200 раз, т.е. 200 одновременно, то сервак > > себя очень плохо чувсвтвует , не отвечает я бы сказал на запросы.. с > > можно что то типа такого: > > iptables -I INPUT -p icmp -m iplimit --iplimit-above 10 -j DROP > > iplimit вроде тока в патчоматике. > > ваще если вам о чего то там сетевого защищатся мой вам совет - openbsd + PF > я сам любитель дебиана но сетевая безопасность в любом линуксе через костыли > или отсутствует.
Про костыли можно подробнее? Наверно лучше это: iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT или это: iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT или оба. Подробнее читать тут: http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html Искать "limit". -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]