Matvey Gladkikh -> Alexander Vlasov @ Mon, 16 Oct 2006 21:23:42 +0400: >> Вообще когда советуют инструмент отличный от предполагаемого, стоит >> сказать чем именно он лучше в данном случае. Типа "a не может сделать b, >> а с может сделать b"
MG> Матвей Двинятин и Читатель Друзь, против вас играет Александр Власов из ... :) MG> А теперь внимание простые до безобразия *вопросы*: MG> 1. как штатными средствами без пересборки ядра с патчами в MG> многоуважаемом фаерволе на базе линукс сделать проверку аналогичную MG> synproxy в openbsd PF? (не надо копать в сторону всяких там кук) MG> 2. как штатными средствами без пересборки ядра с патчами в MG> многоуважаемом фаерволе на базе линукс что то делать с каждым MG> например 2ым udp пакетом? MG> 3. как штатными средствами без пересборки ядра с патчами в MG> многоуважаемом фаерволе на базе линукс ограничивать количество MG> соединений с *одного* ip. (может уже и появилось спустя два года а MG> я могу и не знать :) ) По-моему, функциональность пп. 2 и 3 имеется в patch-o-matic, который в ряд дистрибутивов вкручивают мейнтейнеры. У меня этих задач слишком давно (7 лет уже, наверное) не стояло, поэтому готовых решений показать не могу. П. 2, впрочем, вроде бы и безо всяких патчоматиков работает. Еще есть http://lartc.org. Там еще что-то написано. У меня, опять же, задачи не стоит, поэтому читать я читал, но не более того. По п. 1 для начала нехило бы рассказать, что это за проверка, аналогичную которой надо делать, почему не надо копать в сторону кук, а главное - что, собственно, за задача решается - вполне возможно, тут она решается другим способом. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Может, тебе еще секретный ключ от шкатулки с сильмариллами? (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
