PingStorm shield

Stala sa mi pred chvilkou taka neprijemnost, ze na mna niekto postval snad celu Cinu ping-pong-arov.

A tak som musel nieco narychlo natukat aby zostal aj ping zivy a aj “cinania” sli niekam.

Vytvorime RULE pre FLOOD_CHECK

iptables -N ICMP_FLOOD_CHECK iptables -A ICMP_FLOOD_CHECK --limit 50/s -j ACCEPT iptables -A ICMP_FLOOD_CHECK -j DROP

Nasledne cely ICMP traffic pustime cez tento rule.
iptables -A INPUT -p icmp -j ICMP_FLOOD_CHECK iptables -A OUTPUT -p icmp -j ICMP_FLOOD_CHECK iptables -A FORWARD -p icmp -j ICMP_FLOOD_CHECK

A woala. ak mame menej nez 50 pingov/s ide to do ACCEPT, ak to presiahne ide to do DROP.

Pekne pinganie prajem.

Trackback URI | Komentáre v RSS

Komentár

Login

Pužívateľ

Heslo

Registrácia
Rubriky
- BSD (16)
- Dizajn (8)
- Film (4)
- Fotografia (4)
- Gastronómia (1)
- Hoby (12)
- hp-ux (1)
- Hry (2)
- hudba (9)
- Humor (53)
- HW (9)
- IT (83)
- Lampáreň (15)
- Linux (18)
- Mobilná komunikácia (1)
- MySQL (2)
- Oracle (10)
- Osobné (15)
- PHP (4)
- Plugins (1)
- Politika (7)
- Práca (2)
- Projekty (2)
- Rodina (1)
- Themes (1)
- UNIX (16)
- VMWare (4)
- Všeobecné (69)
- Windows (1)
- Wordpress (5)
- Zvieratá (4)
- Šport (2)

Komentár

Login

Rubriky