форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как защитить себя от Флуда?"
Сообщение от TechNoir on 02-Окт-03, 21:46  (MSK)
На моей машине входящие TCP и UDP соединения "отбрасываются". Так настроен мой FireWall. Однако я разрешил любые icmp пакеты через мою машину. Удаленный "консультант" заявил мне что у меня нет защиты от FLOOD. Так вот я теперь думаю может быть это связано именно с тем, что можно теперь бомбить мою машину ICMP-пакетами. Стоит ли мне запретить прохождение ICMP-пакетов? На машине никаких сервисов для внешних клиентов нет. На ней NAT и Прокси. Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как защитить себя от Флуда?"
Сообщение от reticon on 03-Окт-03, 00:34  (MSK)
>На моей машине входящие TCP и UDP соединения "отбрасываются". >Так настроен мой FireWall. >Однако я разрешил любые icmp пакеты через мою машину. > >Удаленный "консультант" заявил мне что у меня нет защиты от FLOOD. >Так вот я теперь думаю может быть это связано именно с тем, >что можно теперь бомбить мою машину ICMP-пакетами. > >Стоит ли мне запретить прохождение ICMP-пакетов? > >На машине никаких сервисов для внешних клиентов нет. >На ней NAT и Прокси. > >Спасибо! полностью запрещать я думаю не стоит. нужно запретить лишь прохождение фрагментированных пакетов... например, на FreeBSD /etc/rc.firewall add deny icmp from any to any frag add pass icmp from any to any /etc/rc.conf icmp_drop_redirect="YES" #игнорируем перенаправленные ICMP-пакеты icmp_log_redirect="YES" #включаем логинг ICMP REDIRECT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.