On Mon, Oct 16, 2006 at 07:13:16PM +0400, Alexander Vlasov wrote: > Вообще когда советуют инструмент отличный от предполагаемого, стоит > сказать чем именно он лучше в данном случае. Типа "a не может сделать b, > а с может сделать b"
Матвей Двинятин и Читатель Друзь, против вас играет Александр Власов из ... :) А теперь внимание простые до безобразия *вопросы*: 1. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе на базе линукс сделать проверку аналогичную synproxy в openbsd PF? (не надо копать в сторону всяких там кук) 2. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе на базе линукс что то делать с каждым например 2ым udp пакетом? 3. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе на базе линукс ограничивать количество соединений с *одного* ip. (может уже и появилось спустя два года а я могу и не знать :) ) линукс фаервол с ip таблицами пригоден разве что для того чтобы форцевать трафиком соседу по подъезду. он **абсолютно** непригоден для защиты публичных и маломальски важных сервисов в агрессивной IP среде. -- Matvey Gladkikh -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
