В пт, 11/04/2008 в 13:26 +0300, Andriy Khavryuchenko пишет: > Подскажите тёмному какие ручки в ядре нужно дёргать, чтобы через > iptables можно было прогонять поток syn-flood-а в 20-40Mbps? Правил > фильтрации где-то от сорока тысяч. >
Поэтому самая лучшая война - разбить замыслы противника; на следующем месте - разбить его союзы; на следующем месте - разбить его войска. Самое худшее - осаждать крепости. (Сунь-Цзы) Мне почему-то кажется, что вы именно пытаетесь осадить крепость. Подумайте над изменением алгоритма фильтарции. 40000 правил фильтрации - такое даже в голове не укладывается. С уважением, Дмитрий.
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
