Salve a tutti...veniamo al punto, con pf su OpenBSD e' possibile impostare delle opzioni di stateful tracking, ad esempio limitare il numero di nuove connessioni ad un certo valore per intervallo di tempo, oppure limitare il numero di stati simultanei che possono essere creati per indirizzo IP sorgente. http://www.openbsd.org/faq/pf/it/filter.html#stateopts
Mi chiedevo se era possibile ottenere un risultato analogo con netfilter iptables, pensavo in particolare all'estensione 'recent', ma ho qualche dubbio anche perche' se non erro iptables non effettua un real stateful filtering... A questo proposito ricordo la patch tcp-window-tracking dal patch-o-matic, ma e' stata rimossa (qualcuno sa perche'?) Grazie per l'attenzione e per i vostri contributi ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
