On Wed, 6 Jun 2001, Tarhon-Onu Victor wrote:
>
> On 6 Jun 2001, Florin Andrei wrote:
>
> > > Stiu ca in iptables e o optiune prin care poti limita rata pachetelor syn pe
> > > secunda, dar nu cred ca asta e solutia.
> >
> > Ba da.
>
> Intr-adevar, dar asta inseamna ca se limiteaza si hit-rate-ul
> conexiunilor "dorite" spre potrul acela... si nu cred ca asta e chiar
> rezultatul cel dorit. Anyway nu are incotro.
> Pina una-alta iptables poate filtra dupa mac. Daca nici ala nu e
> spufait, e simplu. Daca e spufait... trebe urlat din provider in provider,
> din admin in admin, si vazut care e magarul.
>
>
man poate ca nu inteleg ce ai spus dar atunci cand mac-ul este spoofait
inseamna ca respectivul care trimite pachetele se afla pe acelasi segment
fizic cu receptorul altfel receptorul ar primi cu mac-ul router-ului
isp-ului. deci daca spoofaieste si mac-ul il prinde repede ca depinde doar
de provider.
----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
