Sa-mi spui si mie cind reusesti sa stopezi un flood altfel decit prin
iptables -A FORWARD -d $host_floodat -j DROP (regula pusa
bineinteles pe ruterele ISP-ului)
Dumitru Stama wrote:
>DN> Este departe de adevar. Poti sa faci source check, adica sa nu primesti
>DN> pachete pe o interfata cu adresa sursa alta decat rutele pe care le
>DN> cunosti pe interfata aia..dar nu stiu nici un ruter care activeaza
>DN> implicit chestia asta..
>DN> Cu macul esti si mai departe..macul pe care il vezi tu e al ruterului
>DN> tau. Cea ce zici tu nu se aplica decat daca ai macuri statice la sursa..si
>DN> asta o fac chiar si mai putini decat in primul caz.
>
>Deci concluzia ta ar fi ca nu exista nici o solutie de a stopa un
>flood venind spre reteaua ta din internet. nu ?
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
