On Fri, 31 May 2002, Nestor Dan wrote: > Am fost pus in fata unei probleme interesante. avand urmatorul output de la > netstat timp de cateva zile > www-http $SOME_IP SYN_RECV > probabil un drdos catre $SOME_IP, eu nu vreau sa fac parte din atac si vreau > sa tai fluxul de pachete. > > un iptables -A INPUT -s $SOME_IP -j DROP n-ar trebui sa rezolve problema? > cineva mi-a spus ca a incercat si cu -s $SOME_IP si cu -d $SOME_IP si chiar > a pus $SOME_IP in hosts.deny si nu a mers. e posibil?
Daca vrei sa tai fluxul catre routerul pe care faci treaba asta, merge. Daca vrei sa-l tai catre interior (alte IP-uri), incearca sa-l pui pe chain-ul de FORWARD. Flower --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
