|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 21 Sep 2007 17:55:04
To : Alexander Goryachkin
Subject : Re: netstat && tcpdrop
--------------------------------------------------------------------------------
21 сен 2007, пятница, в 13:21 KRAST, Alexander Goryachkin написал(а):
AG> Разумно ли убивать коннект с целью борьбы со спамом и почтовыми червями
AG> в локалке?
AG> while(1)
AG> {
AG> #netstat -n -f inet | grep X.X.X.X.25
AG> Если с одного IP несколько ESTABLISHED (больше 10), то tcpdrop
AG> sleep 5
AG> }
Hезависимо от того, разумна идея или нет, реализация в таком виде неразумна.
Есть же ipfw ... limit:
limit {src-addr | src-port | dst-addr | dst-port} N
The firewall will only allow N connections with the same set of
parameters as specified in the rule. One or more of source and
destination addresses and ports can be specified.
Eugene
--
Смотри, но не смей трогать
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
