|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Goryachkin 2:5020/400 21 Sep 2007 15:21:14
To : Eugene Grosbein
Subject : Re: netstat && tcpdrop
--------------------------------------------------------------------------------
Eugene Grosbein wrote:
> AG> Разумно ли убивать коннект с целью борьбы со спамом и почтовыми червями
> AG> в локалке?
> AG> while(1)
> AG> {
> AG> #netstat -n -f inet | grep X.X.X.X.25
> AG> Если с одного IP несколько ESTABLISHED (больше 10), то tcpdrop
> AG> sleep 5
> AG> }
>
> Hезависимо от того, разумна идея или нет, реализация в таком виде неразумна.
> Есть же ipfw ... limit:
Да, правилом можно заменить.
Hо хочу большего.
Отследить кол-во коннектов за какое-то время (1 мин.)
ipfw - это может?
Конечно можно читать лог.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: netstat && tcpdrop 
