Здравствуйте.

Все началось с того что я решил поменять некоторые опции для защиты моей БСД машинки от ДоС атак. С этим проблем не возникло, все гуд. Почитал, подумал, выставил. Но мене тут же захотелось узнать и про другие опции (их там немеряно). Поискал на этом сайте, поискал на гугле нашел какую-то мрачную статью с описаловом для линукса http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html, больше ничего толкового не нашел. Пробовал даже заглядывать в хендбук, там тоже вроди бы ничего.
Если кто-то встречал что-то подобное поделитесь ссылкой если нежалко.
Хочется больше узнать про опции sysсtl особенно интересует net.inet. и kern.

И второй вопрос.
Я нашел статью с примером настройки фаервола для защиты от ДоС под линукс. Так вот там (в линуксе) защита строится не с помощью sysctl а с помощью iptables

$IPTABLES -A CHECK_FLAGS -m limit --limit 5/second -p tcp --tcp-flags ALL RST -j ACCEPT
$IPTABLES -A CHECK_FLAGS -m limit --limit 5/second -p tcp --tcp-flags ALL FIN -j ACCEPT
$IPTABLES -A CHECK_FLAGS -m limit --limit 5/second -p tcp --tcp-flags ALL SYN -j ACCEPT

как я понимаю это будет искуственно тормозить соединеие.
Правильно ли это, и можно ли такое же провернуть в БСД но уже с ipfw например?

Спасибо.

• FreeBSD sysctl документация/описание,XuniL, 15:30 , 23-Июл-04
  • FreeBSD sysctl документация/описание,lavr, 17:22 , 23-Июл-04
    • FreeBSD sysctl документация/описание,XuniL, 13:53 , 24-Июл-04
      • FreeBSD sysctl документация/описание,Lexa, 16:31 , 24-Июл-04
        • FreeBSD sysctl документация/описание,Lexa, 16:43 , 24-Июл-04
        • FreeBSD sysctl документация/описание,XuniL, 16:24 , 25-Июл-04

елки маталки.
ну ведь откуда-то люди узнают назначение опций?
подскажите хоть в каком направлении рыть.

>елки маталки.
>ну ведь откуда-то люди узнают назначение опций?
>подскажите хоть в каком направлении рыть.

man security
man tuning

google.com
ya.ru

>>елки маталки.
>>ну ведь откуда-то люди узнают назначение опций?
>>подскажите хоть в каком направлении рыть.
>
>man security
>man tuning
>
>google.com
>ya.ru

единственно что я нашел на google.com ya.ru так это то что на читать man security man tuning, что я вообщем-то и сделал.

А как насчет второй части вопроса?
Там гдеописано как под линуксом защитится от Дос атак?
Правильно ли это делать через iptables?

Братан, дело в том что, аналог линухового iptables во freeBSD это ipfw, то есть файервол.....
А про sysctl это оптимизация параметров ядра (некоторых). Чтобы просмотреть список задействованных настроек на данный момент набери
sysctl -a
а более детально описано в мануалах
man sysctl

http://bsdportal.ru/kb.php?sid=d3178294fbe6e305409ed93d03ccf370
http://bsdportal.ru/links.php?t=sub_pages&cat=1&sid=d3178294...

>Братан, дело в том что, аналог линухового iptables во freeBSD это ipfw,
>то есть файервол.....
>А про sysctl это оптимизация параметров ядра (некоторых). Чтобы просмотреть список задействованных
>настроек на данный момент набери
>sysctl -a
>а более детально описано в мануалах
>man sysctl

Видимо я так задал вопрос.
Что такое sysctl и как посмотреть я знаю, вопрос в другом. Ты видел сколько там параметров? Мне известно назначение буквально 10-15 из них. А если подумать то скорее 5-10, это будет чеснее. Естественно возникает желание узнать про все остальные, а вдруг там окажеться что-то полезное.

Теперь про фаервол.
Я работал как с iptables так и с ipfw, совсееееем немножко с ipfilter.
Тут дело вот в чем.
Я хочу научится все делать грамотно и все понимать до мельчайших деталей, вот и интересуюсь. Почему в линуксе защищаются через фаервол а в БСД через sysctl? Ведь наверняка и в БСД тоже можно извратиться с ipfw.
Ведь всю жизнь можно делать что-то неправильно и не знать что существует более простой и надежный способ.