Здравствуйте.
Все началось с того что я решил поменять некоторые опции для защиты моей БСД машинки от ДоС атак. С этим проблем не возникло, все гуд. Почитал, подумал, выставил. Но мене тут же захотелось узнать и про другие опции (их там немеряно). Поискал на этом сайте, поискал на гугле нашел какую-то мрачную статью с описаловом для линукса http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html, больше ничего толкового не нашел. Пробовал даже заглядывать в хендбук, там тоже вроди бы ничего.
Если кто-то встречал что-то подобное поделитесь ссылкой если нежалко.
Хочется больше узнать про опции sysсtl особенно интересует net.inet. и kern.
И второй вопрос.
Я нашел статью с примером настройки фаервола для защиты от ДоС под линукс. Так вот там (в линуксе) защита строится не с помощью sysctl а с помощью iptables
$IPTABLES -A CHECK_FLAGS -m limit --limit 5/second -p tcp --tcp-flags ALL RST -j ACCEPT
$IPTABLES -A CHECK_FLAGS -m limit --limit 5/second -p tcp --tcp-flags ALL FIN -j ACCEPT
$IPTABLES -A CHECK_FLAGS -m limit --limit 5/second -p tcp --tcp-flags ALL SYN -j ACCEPT
как я понимаю это будет искуственно тормозить соединеие.
Правильно ли это, и можно ли такое же провернуть в БСД но уже с ipfw например?
Спасибо.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
23-Июл-04, 11:34 (MSK)
