Re: lug-bg: =?windows-1251?Q?=CC=F0=E5=E6=EE=E2=E0_=F1=E8=E3=F3?==?windows-1251?Q?=F0=ED=EE=F1=F2?=

Mon, 02 Dec 2002 02:59:10 -0800 

������ ������ wrote:


���������,


�������!
���� ��� ������� �� ����� ��� ��� ������� �������� �������. ��� ����� ���
������� �� ������� ���� ���� �� ��� �� ����������. :-)
������ ������ � ������ � netfilter howto, �� ���� ���� �� �������� ����� ��
������ ������ �������� /�������� ����� �� �� ������, ����� �� �������� ��
������/. ����� �� ��� �������� ����:

����� ����� ������ �� �����?


iptables -P INPUT DROP
T��� ���, ����� ������ ������ ����� �� �������� � ����� ������� �� �����
����������,
������������ ���������� �������� ��������� � ��-������� ������� ��
�������� ���� �������

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
-j ACCEPT

���� �������� �� �� ������ � �������� ������ �������, � � ������� ����
RST ����, �������
�������� �� --tcp-flags �� ������� ����� �� ����� ���������, � ������
���� ����� ������ �� �� ��������.
-m limit ������, �� ��������� ���� �� ������� ���-����� 1 ��� � �������,
���� �� ������������ ��� burst=5
������������ ��� ���� �� 10 ������/��� ������� 5 �� ���������, � �������
��. ���� ������� ������� �� �������
���� �� 1 ���/���. ��� ���� ������ ������, �� ����� ������� ��
���������� �� 1 � burst.

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j
ACCEPT

���� ��������� ICMP echo request, ������ ���������� �� 1 �����/���


iptables -A INPUT -p -tcp --syn -m limit --limit 1/s -j ACCEPT
���� TCP ������ � ������� SYN ����.

������ ������ ����� �� ��������� �� ����� �� ������� ������� �� �����
����������, ����
�� �������� ������ UDP ������, TCP ������ ����� �� �� � ������� syn ���
rst ����,
���� �� ����� ������ ���� �� ��������� ���������� ������ ����� ��
������� ���
����������� �� ������� � ������ �� �� ��������� �� �� �� ������������
������
������� TCP ������. � ������� �����������, �� ������������ ����� ������
�� ��� � ping, � ��
�� ���� �����/���. (���� ��������� � ���� �������������)

............................................................
��� �� ��-����� �������? � ��� ���� �� �������� ��������� �� �����������
/flood/?

�� ����������� �� flood ���� �� ������� ingres traffic shaping
���� ingress qdisc ��� IMQ - www.lartc.org,
http://www.lartc.org/howto/lartc.cookbook.synflood-protect.html,
http://luxik.cdi.cz/~patrick/imq

������ �� ������ � ���� �� �� �� �������� � ������� ����� �� ������ sniffer? �
��� �� ������� ������� �� �� ��������� �� ������ ���� /� ����� ssh :-)/.

��� ������� switch ������ hub, ������������ �� sniff �������� ����������
���������.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



����,

����

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
  • ... Атанас Мавров
    • ... Nickola Kolev
    • ... Peter Kirkov
    • ... Vesselin Kolev
    • ... raptor
    • ... Radoslav Kolev
      • ... Атанас Мавров

Reply via email to