|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Max Irgiznov 2:5020/845.3 24 Sep 2007 16:42:08
To : Alexander Goryachkin
Subject : netstat && tcpdrop
--------------------------------------------------------------------------------
21 сен 07 15:21, you wrote to Eugene Grosbein:
>> AG> Разумно ли убивать коннект с целью борьбы со спамом и почтовыми
>> червями
>> AG> в локалке?
>> AG> while(1)
>> AG> {
>> AG> #netstat -n -f inet | grep X.X.X.X.25
>> AG> Если с одного IP несколько ESTABLISHED (больше 10), то tcpdrop
>> AG> sleep 5
>> AG> }
>>
>> Hезависимо от того, разумна идея или нет, реализация в таком виде
>> неразумна. Есть же ipfw ... limit:
AG> Да, правилом можно заменить.
AG> Hо хочу большего.
AG> Отследить кол-во коннектов за какое-то время (1 мин.)
AG> ipfw - это может?
AG> Конечно можно читать лог.
PF такое может
man pf.conf
/max-src-conn-rate
--
Yours faithfully Max Irgiznov
--- FreeBSD 7.0-CURRENT VsBBS St GolDed+ 1.1.5.
* Origin: Оставь одежду всяк сюда входящий. (2:5020/845.3)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
netstat && tcpdrop 