On Tue, Oct 17, 2006 at 10:46:41AM +0400, Покотиленко Костик wrote: > Относительно Вашего изначального вопроса: > > Проблема: ping-flood > Решение: > > 1. не обрабатывать ping'и не по существу: > > iptables -A INPUT -m state --state INVALID -j DROP > iptables -A FORWARD -m state --state INVALID -j DROP
bullshit не принимайте за совет. наломаете дров. > 2. ограничить ping'и "echo-request" (те, что не могут быть не по > существу) до разумного предела. > > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit > 1/s -j ACCEPT > iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s > -j ACCEPT bullshit не принимайте за совет. наломаете дров. > У меня ещё вопрос: если человек спрашивает о возможных решениях проблемы > на Debian, зачем ему советовать OpenBSD при наличии таких решений? я советую то что *работает*. -- Matvey Gladkikh -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
