[linux] Ako zabranit zahlteniu DSL routra
foobar
foobar na centrum.sk
Čtvrtek Leden 13 20:04:48 CET 2005
Marek Soha wrote:
> Tak v prvom rade pouzit iptables.
> Ratat pocet odoslanych paketov a v nejakom casovom intervale pomocou
> cron-u vyhodnocovat ich rychlost narastu...Po prekroceni istej hodnoty
> jednoducho ipcku zase iptablesmi vyhodit...
> Skus pouvazovat nad niecim v takychto instanciach...
>
zbytocne komplikovane,
staci filtrovat incoming/outgoing windoozacke porty
TCP: 135,139,445,1025,1026,3871
UDP: 137,138,445,500
..mozno este nieco, na UDP 1434 mi tu furt posiela SQL Slammer...
ale tie cervy vacsinou pouzivaju tie standardne windoozacke otvorene porty
takisto nahodit traffic shaper - aj ked sa bude xciet nejaky cerv mnozit
von na internet, bude to zrat len prenosovu rychlost ktoru by dostal
uzivatel toho zavireneho kompu - aspon si vo vlastnom zaujme da
doporiadku komp !
Další informace o konferenci linux