On Mon, 27 Mar 2006 18:29:48 +0600
Мерзляков Евгений Анатольевич wrote:
> On Mon, 27 Mar 2006 18:27:23 +0600
> Мерзляков Евгений Анатольевич <[EMAIL PROTECTED]> wrote:
>
>
> > я может не до конца понял ситуацию.
> > при работе с пассивным фтп надо использовать модуль ip_nat_ftp,
> > он отслеживает устанавливаемые подключения.
>
> извиняюсь, модуль ip_conntrack_ftp
> в общем и тот и тот подгрузите, хуже не будет
>
А если его нет в /lib/iptables/modules ?
Собирать сам не хочу .... Религия такая ...
Если его нет, но может быть, то буду просит маинтейнера :)
А команду покажите, если можно, потому как я примера не нашел ...
Но за то нашел много интересного :)
Например -j TARPIT ...
Если его устаканить с количеством соединений в минуту, то можно
подпортить настроение brute-force атакерам :)
--
Best regards,
Dmitriy L. Kruglikov .--.
[EMAIL PROTECTED] |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
