[linux] zakazat pakety alebo to nechat na jadro?

UVT - Martin Las las na nic.utc.sk
Úterý Leden 22 12:46:55 CET 2002


Pokial mate cisco, pouzite intercept, vid:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/secur_c/scprt3/scdenial.htm

pripadne CAR a limit-rate na SYN pakety. Ipchains nepouzivam, je to
'polofunkcne', ale cast sa da urobit aj cez iptables napr:

iptables -A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP 

Je dobre mat zapnute tcp_syncookies
  echo  1  > /proc/sys/net/ipv4/tcp_syncookies.

Obdobu pre intercept som na Linuxe nenasiel v plnom rozsahu.

Martin Las




Další informace o konferenci linux