Вы для меня авторитета не представляете, поэтому наслово (конкретнее на слово "bullshit") верить не буду.
Я верю аргументам, которые Вы не озвучили. Они у Вас есть? В Вто, 17/10/2006 в 11:26 +0400, Matvey Gladkikh пишет: > On Tue, Oct 17, 2006 at 10:46:41AM +0400, Покотиленко Костик wrote: > > Относительно Вашего изначального вопроса: > > > > Проблема: ping-flood > > Решение: > > > > 1. не обрабатывать ping'и не по существу: > > > > iptables -A INPUT -m state --state INVALID -j DROP > > iptables -A FORWARD -m state --state INVALID -j DROP > > bullshit > не принимайте за совет. наломаете дров. > > > 2. ограничить ping'и "echo-request" (те, что не могут быть не по > > существу) до разумного предела. > > > > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit > > 1/s -j ACCEPT > > iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s > > -j ACCEPT > > bullshit > не принимайте за совет. наломаете дров. > > > У меня ещё вопрос: если человек спрашивает о возможных решениях проблемы > > на Debian, зачем ему советовать OpenBSD при наличии таких решений? > > я советую то что *работает*. > -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]