tos = type of service, care sunt vreo 3 biti din pachetul IP, in care este
inclus pachetul TCP, UDP, ICMP, etc... care este folosit de cateva rutere.
dar nu are nici o legatura directa cu pachetul TCP ( din care face parte
SYN-ul ).
restul pachetelor le poti loga tot cu iptables, cu
optiunea "-j LOG" ( more info: man iptables ), dar vezi sa nu uiti sa pui
si un rate-limit, ca la un flood o sa-ti umple log-ul ( /var/log/messages
).
---
Bogdan Velcea
Network Administrator
Romania Data Systems
http://www.rdsnet.ro
Privileged/Confidential Information may be contained in this message. If
you are not the addressee indicated in this message (or responsible for
delivery of the message to such person), you may not copy or deliver this
message to anyone. In such a case, you should destroy this message and
kindly notify the sender by reply e-mail.
On Wed, 6 Jun 2001, George Mihalcea wrote:
>
> Daca nu exista alte metode, e rau, ca nu ai ce face daca esti floodat cu pachete
> syn de pe multe ip-uri.
> Stiu ca pachetele SYN indica initierea unei conexiuni, dar tocmai faptul ca in
> loguri acel tos e diferit de la un pachet la altul ma face sa cred ca unele
> dintre pachete sunt normale, iar altele sunt pachete prin care ma floodeaza
> cineva, si vroiam sa stiu care pachete sunt normale si care nu ca sa stiu pe cine
> sa blochez.
>
> Bogdan Velcea wrote:
>
> > nu exista nici o metoda decat cea prin limitarea traficului ( SYN ), cea
> > mai simpla metoda pe un linux, fiind cea pe care ai spus-o chiar tu:
> > iptables.
> >
> > SYN in principiu este un bit din pachetul TCP, care indica initierea
> > unei conexiuni TCP, deci nu este nici un tip de serviciu.
> >
> > ---
> > Bogdan Velcea
> > Network Administrator
> > Romania Data Systems
> > http://www.rdsnet.ro
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
