Ahoj,
> Ja teda nepouzivam PF, ale IPFW a na routeru mam nainstalovany > bruteblock. Klienti mi posilaji zpravy o nepovedenych prihlasenich do > syslogu na routeru a pomoci bruteblocku mi pak pri SYN floodu utociciho > klienta zariznou. Na mesic. Vzdycky jsem mel v te tabulce zakazanych > tak > 800 - 1200 polozek, ale cca od Vanoc to stoji za to :-( K dnesnimu dni > jich tam mam pres 16,5 tisice. Je to des... > Ale rekl bych, ze posledni den ta kadence utoku nepatrne polevila. > Nevim, jestli je to tim, ze to nekoho prestalo bavit a presmerovava > botnet na jiny ukol, tim, ze nekdo konecne nasel lek na nejaky virus a > nebo jen proto, ze uz mam nejakou vyraznejsi cast utocicich stroju > zablokovanou. [Radek Krejča] Ahoj, bruteblock neznam, ale jak koukam, tak dela v podstate to same, co moje scriptiky, tj. prochazi nejake logy a na zaklade toho je reze. Mne by se libilo proste nastavit nejak jednoduse limity per source IP a nazdar. Ale nejak se mi to nedari najit. RK -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
