Matvey Gladkikh wrote:
On Mon, Oct 16, 2006 at 07:13:16PM +0400, Alexander Vlasov wrote:
Вообще когда советуют инструмент отличный от предполагаемого, стоит
сказать чем именно он лучше в данном случае. Типа "a не может сделать b,
а с может сделать b"
Матвей Двинятин и Читатель Друзь, против вас играет Александр Власов из ... :)
А теперь внимание простые до безобразия *вопросы*:
1. как штатными средствами без пересборки ядра с патчами в многоуважаемом фаерволе
на базе линукс сделать проверку аналогичную synproxy в openbsd PF? (не надо копать в сторону всяких
там кук)
2. как штатными средствами без пересборки ядра с патчами в многоуважаемом
фаерволе
на базе линукс что то делать с каждым например 2ым udp пакетом?
3. как штатными средствами без пересборки ядра с патчами в многоуважаемом
фаерволе
на базе линукс ограничивать количество соединений с *одного* ip. (может уже и появилось
спустя два года а я могу и не знать :) )
линукс фаервол с ip таблицами пригоден разве что для того чтобы форцевать
трафиком соседу по подъезду.
он **абсолютно** непригоден для защиты публичных и маломальски важных сервисов
в агрессивной IP среде.
это троль ? незнаю , что там было 2 года назад , но opensource не стоит
на месте .
причем тут пересборка ядра ? вы что ее не осилили ? я например
пересобираю ядро просто чтоб убрать ненужные , добавить нужные фичи ,
драйвера устройств и т.д.
вполне стандартная процедура .
незнаю как в OBSD , зато например в FreeBSD по умолчанию в GENERIC ядре
фаервол , нат , ipsec отключены , и надо пересобрать ядро чтобы их
включить .
и вообше это претензии к iptables или к тому , что надо что-то делать
для достижения цели ?
если к iptables то отмазка , что два года назад это не работало
совершенно бредовая .
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
