On Monday 17 March 2003 10:25, you wrote:
> de. acord. 100%. mai nou nici nu mai pun iptables ca nu prea are rost.
>
> Are rost iptables pe servere pe care stii ce ruleaza?! E o intrebare
> serioasa, sunt interesate de parerile voastre. Personal nu ma mai obosesc
> sa pun iptables pe masini pe care ruleaza pop3/imap, smtp & other stuff si
> pe care le administrez eu.
>
1)-----------ICMP folld
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j \
ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
2)-----------SYN flood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
3)-------SYN sunt pachete noi
iptables -A INPUT -i $extint -p tcp ! --syn -m state --state NEW -j $respins
4)-----refuzat ca sursa adrese locale, private, multicast
5)------ se mai pot elimina si fragmentele, sau pachete corupte.
Toate aceste pachete, in lipsa unui firewall, consuma mai multe resurse. Ma
refer in special la SYN flood.
MihaiM
--
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
