|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 18 Aug 2006 13:19:21
To : Alexander Fatykhov
Subject : Re: Hепонятка...
--------------------------------------------------------------------------------
> From: "Alexander Fatykhov" <alex@ise-spb.org>
> Date: Thu, 17 Aug 2006 17:10:08 +0000 (UTC)
>
> VD> А флуды (если оне tcp) надо тем же natdом редиректить в tarpit. Тогда
> VD> эти червяки, пооткрывав несколько сотен tcp-соединений, успокаиваются,
> VD> и трафик от них уже пакетами в час меряется, а не в секунду.
>
>а тута примерчик мона?
Примерно так:
ipfw add divert ${t_divert} tcp from any to any 445
ipfw add divert ${t_divert} tcp from ${t_ip} ${t_tcp} to any
natd -proxy_only -proxy_rule port 445 server ${t_ip}:${t_tcp}\
-port ${t_divert} -reverse -pid-file ${t_pid}
onenetd -u ${t_user} -c 50000 ${t_ip} ${t_tcp} ~${t_user}/bin/discard &
Hу, и ядро настроить, чтобы оно достаточное количество сокетов/процессов
держало и при переполнении квот юзера t_user не прибивало бы чужие процессы.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
