[Sysadmins] Два канала, быстрый и дешевый.

[Dmitriy L. Kruglikov]

On Mon, 27 Mar 2006 18:29:48 +0600
Мерзляков Евгений Анатольевич wrote:

> On Mon, 27 Mar 2006 18:27:23 +0600
> Мерзляков Евгений Анатольевич <hj на acoustics.ru> wrote:
> 
> 
> > я может не до конца понял ситуацию.
> > при работе с пассивным фтп надо использовать модуль ip_nat_ftp,
> > он отслеживает устанавливаемые подключения.
> 
> извиняюсь, модуль ip_conntrack_ftp
> в общем и тот и тот подгрузите, хуже не будет
> 

А если его нет в /lib/iptables/modules ?

Собирать сам не хочу .... Религия такая ...
Если его нет, но может быть, то буду просит маинтейнера :)

А команду покажите, если можно, потому как я примера не нашел ...

Но за то нашел много интересного :)
Например -j TARPIT ...
Если его устаканить с количеством соединений в минуту, то можно
подпортить настроение brute-force атакерам :)

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/