|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri PQ 2:5010/17.1 27 Nov 2001 02:12:02
To : Eugene Androsov
Subject : ipfw и непонятки
--------------------------------------------------------------------------------
[26 Nov 01] Alexander Kulik <- Eugene Androsov (2:5042/7.51)
EA> Имхо достаточно
EA> ipfw add 100 deny ip from 172.16.26.4 3128 to 172.16.30.0/24
так можно, но это ОЧЕЬ неэффетивно! сам посуди: запросы к сквиду идут-идут-идут,
он пыхтит, работает, даже отвечает что-то, а все его ответы - выбрасываются. :)
я б на месте "обиженной" подсетки на такой фильтр такой DoS устроил! :)
EA> Т.е., если гpубо - запpещаем ответы с сокета 172.16.26.4:3128 для
EA> соответствующей сетки
не ответы надо запрещать, а запросы!
Ciao! :-{PQ}
--- GoldED 1.1.4.7
* Origin: Vault-40 City (2:5010/17.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
