On Fri, Oct 30, 2009 at 11:09:16PM +0300, Kharitonov A. Dmitry wrote: > Стандартно, отбрасывать пакеты с помощью модуля limit.
Нечто вроде добавленного в -t filter: -A syn-flood -m limit --limit 10/sec --limit-burst 50 -j RETURN -A syn-flood -j DROP > Можете попробовать приспособить мой скрипт для блокировки атак > на ssh, если поймёте как он работает. Есть куча готовых (например, sshutout). :) -- ---- WBR, Michael Shigorin <[email protected]> ------ Linux.Kiev http://www.linux.kiev.ua/ _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
