[linux] Ako zabranit zahlteniu DSL routra
Matus UHLAR - fantomas
uhlar na fantomas.sk
Pátek Leden 14 08:36:53 CET 2005
> Marek Soha wrote:
> >Tak v prvom rade pouzit iptables.
> >Ratat pocet odoslanych paketov a v nejakom casovom intervale pomocou
> >cron-u vyhodnocovat ich rychlost narastu...Po prekroceni istej hodnoty
> >jednoducho ipcku zase iptablesmi vyhodit...
> >Skus pouvazovat nad niecim v takychto instanciach...
On 13.01 20:04, foobar wrote:
> zbytocne komplikovane,
> staci filtrovat incoming/outgoing windoozacke porty
> TCP: 135,139,445,1025,1026,3871
> UDP: 137,138,445,500
Takze chces implicitne zakazat pouzivatelom vyuzivat niektore sluzby siete
len preto, ze sa nimi MOZU sirit aj virusy?
A bez moznosti aby si ich pouzivatelia zapli?
podla mna je hore popisovana moznost (monitorovat siet a potencialne
problemy po odhaleni filtrovat) jedna z najlepsich.
> takisto nahodit traffic shaper - aj ked sa bude xciet nejaky cerv mnozit
> von na internet, bude to zrat len prenosovu rychlost ktoru by dostal
> uzivatel toho zavireneho kompu - aspon si vo vlastnom zaujme da
> doporiadku komp !
a skutocnost ze dostane kvoli jednemu cervu ban na pristupy vselikde po
sieti cela siet je irelevantna?
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
- Have you got anything without Spam in it?
- Well, there's Spam egg sausage and Spam, that's not got much Spam in it.
Další informace o konferenci linux