|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 24 Sep 2007 16:17:50
To : Eugene Grosbein
Subject : netstat && tcpdrop
--------------------------------------------------------------------------------
21 Sep 07 17:55, Eugene Grosbein wrote to Alexander Goryachkin:
AG>> Разумно ли убивать коннект с целью борьбы со спамом и почтовыми
AG>> червями в локалке? while(1) { #netstat -n -f inet | grep
AG>> X.X.X.X.25 Если с одного IP несколько ESTABLISHED (больше 10), то
AG>> tcpdrop sleep 5 }
EG> Hезависимо от того, разумна идея или нет, реализация в таком виде
EG> неразумна. Есть же ipfw ... limit:
Реализация, как раз, скорее разумная, чем наоборот. Вопрос только в том,
приведёт ли она к ожидаемым результатам или каким-то иным.
EG> limit {src-addr | src-port | dst-addr | dst-port} N
Я такое пробовал в работе, не посоветую и врагу, в этой эхе были мои сообщения
на эту тему.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
