PF ve FBSD blokovani na zaklade pocitani

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Thu May 15 00:24:28 CEST 2014


Dňa 14.5.2014 23:50 Radek Krejča wrote / napísal(a):
> Ahoj, tak tohle je plan B, chtel jsem to resit nejakym relativne jednoduchym pravidlem v ramci PF, nicmene asi nebude zbyti a budu to resit nejak podobne, ono to asi jinak ani nejde. Co se tyce tohoto typu utoku, tak je o nem napsano spousta clanku, ale jednoduche reseni jsem neobjevil a spise objevuji varovani pred automatikou, aby clovek neudelal ddos sam na sebe.
> Radek
Ano, aj mne sa podarilo odstrihnut sa, ale na druhu stranu mozes si 
dopriat aj pozitivnych utokov.
Napriklad tcp na tri konkretne porty v konkretnom poradi a tak aktivujes 
inu cast scriptu, ktora ti naspat dovoli co treba :)
Nie je nad to, mat inteligenciu riadenia FW pod svojou kontolou.
Jozef



More information about the Users-l mailing list