[Comm] немного мыслей по брандмауэру

[Sergey]

On Tuesday 21 July 2009, Dmitriy Kruglikov wrote:

> > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
> ...
> Это вам, мистер, еще не приходилось наблюдать,
> как во время атаки на SSH блокируется все остальное :)

Да ладно ?! :-)

> Или вам самому нужно зайти на сервер в то время, как его кто-то атакует ...

Вот как раз это и поможет.

-- 
С уважением, Сергей
a_s_y на sama.ru

PS:  таки да, я могу сервер и на граничных маршрутизаторах закрыть, чтобы на него
залезть. ;-)