[linux] zakazat pakety alebo to nechat na jadro?
UVT - Martin Las
las na nic.utc.sk
Úterý Leden 22 12:46:55 CET 2002
Pokial mate cisco, pouzite intercept, vid:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/secur_c/scprt3/scdenial.htm
pripadne CAR a limit-rate na SYN pakety. Ipchains nepouzivam, je to
'polofunkcne', ale cast sa da urobit aj cez iptables napr:
iptables -A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
Je dobre mat zapnute tcp_syncookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies.
Obdobu pre intercept som na Linuxe nenasiel v plnom rozsahu.
Martin Las
Další informace o konferenci linux