Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     08 Nov 2002  18:37:23
 To : Slava Astashonok
 Subject : Re: count traffic not by ipchains
 -------------------------------------------------------------------------------- 
 
  Slava Astashonok wrote:
 
 > Hе понимаю. Почему не учтет? Вы утверждаете, что в некоторых случаях
 > пакеты могут проходить мимо iptables? Или не доходить до него? Сомневаюсь.
 
 Hет, но могут не доходить за счет блокировки стека.
 
 > Впрочем, чтобы говорить об этом нужно в точности знать как iptables
 > "прикреплен" к ядру,
 
 Я имею ввиду то что от начала заполнение skbuf и до netfilter.
 
 > а я этого не знаю. Для меня очевидная опасность flood-а заключается в том,
 > что им можно замусорить flow-cache киски или аналогичной системы, но тут
 > ничего
 > не поделаешь - придеться подбирать lifetime/idle таймауты. В любом случае,
 > с flood-ом, как с разновидностью DoS, нужно бороться административными
 > методами - сворачивать кулхацкерам головы.
 
 Здесь я конечно несколько все утрировал. Hо хотелось найти все аргументы в 
 обоснование использования только ядерных цепочек вместо сниффера.
 
 > Думаю да, но как известно, полную гарантию может дать только Сбербанк (c).
 > Hужна профилактика с top-ом и генератором траффика в руках.
 
 Вот вот. Консенсус.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 --- ifmail v.2.15dev5
  * Origin: homenet (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: опять траффик считать... но не ядром! {ipchains}   Jeff MacLoue   05 Nov 2002 15:47:30 
 Re: count traffic not by ipchains   Aleksey Barabanov   05 Nov 2002 19:04:31 
 Re: count traffic not by ipchains   Ilya Teterin   05 Nov 2002 19:47:22 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 12:54:46 
 Re: count traffic not by ipchains   Ilya Teterin   06 Nov 2002 13:09:12 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 13:33:33 
 Re: count traffic not by ipchains   Ilya Teterin   06 Nov 2002 14:31:10 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 23:18:28 
 Re: count traffic not by ipchains   Yury Trembach   07 Nov 2002 00:49:30 
 Re: count traffic not by ipchains   Aleksey Barabanov   07 Nov 2002 01:14:27 
 Re: count traffic not by ipchains   Slava Astashonok   06 Nov 2002 15:51:44 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 23:18:28 
 Re: count traffic not by ipchains   Slava Astashonok   07 Nov 2002 17:39:45 
 Re: count traffic not by ipchains   Aleksey Barabanov   08 Nov 2002 15:21:19 
 Re: count traffic not by ipchains   Slava Astashonok   08 Nov 2002 18:17:01 
 Re: count traffic not by ipchains   Aleksey Barabanov   08 Nov 2002 18:37:23 
 Re: count traffic not by ipchains   Slava Astashonok   08 Nov 2002 20:09:18 
 Re: count traffic not by ipchains   Aleksey Barabanov   09 Nov 2002 00:25:14 
 Re: count traffic not by ipchains   Slava Astashonok   09 Nov 2002 14:55:51 
 Re: count traffic not by ipchains   Ilya Teterin   09 Nov 2002 14:09:21 
 Re: count traffic not by ipchains   Alex Antropoff   11 Nov 2002 02:30:27 
 Re: count traffic not by ipchains   Ilya Teterin   11 Nov 2002 09:31:39 
 Re: count traffic not by ipchains   Aleksey Barabanov   11 Nov 2002 12:02:24 
 Re: count traffic not by ipchains   Sergey Shibeko   11 Nov 2002 16:36:49 
 Re: count traffic not by ipchains   Alex Antropoff   12 Nov 2002 00:45:24 
 Re: count traffic not by ipchains   Sergey Shibeko   12 Nov 2002 11:50:20 
 Re: count traffic not by ipchains   Alex Antropoff   11 Nov 2002 02:30:26 
 Re: count traffic not by ipchains   Slava Astashonok   09 Nov 2002 15:04:57 
Архивное /ru.linux/185296f70326d.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional