On Thu, 29 Jun 2006, lonely wolf wrote:
Date: Thu, 29 Jun 2006 13:25:02 +0300
From: lonely wolf <[EMAIL PROTECTED]>
Reply-To: Romanian Linux Users Group <[email protected]>
To: Romanian Linux Users Group <[email protected]>
Subject: Re: [rlug] Intrebare legata ip_conntrack
Gelu wrote:
si eu am patit chestia cu conntrack, si era setat la 32.000 de conexiuni,
aveam cativa virusati in retea, dar nu i-am putut "prinde" pe toti (nu ma
nimeream cu ei in acelasi timp online), si a trebuit ca pt moment sa dublez
numarul de conexiuni (si asta la 100 useri), dar destul de multi folosesc
din ce in ce mai frecvent torentii...in afara de scanarea ip-ului
corespunzator unui calculator banuit a fi virusat, ce alte metode de
identificare a virusatilor ati mai recomanda? ms
limitarea la o valoare rezonabila a numarului de conexiuni simultane
permise fiecarui user in parte urmata de o mica discutie amicala cu cei
care depasesc acea limita ?
suport pemntru tabela raw si facut acolo DROP la porturile MS RPC
si Radmin (din experienta mea - putina ce-i drept - pe acolo se propaga
majoritatea virusilor, deci pe acolo ai avea cel mai mult trafic).
se poate si din mangle PREROUTING dar cu raw ai si suport pentru
NOTRACK :)
--
Never underestimate the havoc that can be wreaked by misunderstanding the
documentation.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
