[Comm] немного мыслей по брандмауэру

Вт Июл 21 17:39:57 MSD 2009

21 июля 2009 г. 15:31 пользователь Sergey написал:
> Вот такой примерно набор правил по-умолчанию
> не помешал бы:
>
> -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
...
Это вам, мистер, еще не приходилось наблюдать,
как во время атаки на SSH блокируется все остальное :)
Или вам самому нужно зайти на сервер в то время, как его кто-то атакует ...

Брандмауэр - это не то место, которое можно доверить кому-либо,
даже шибко уважаемому ...
Его нужно выдумать, выстрадать и самостоятельно выродить ...

Тогда и будет понятно, что, куда и зачем писать...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com