[Pluto-security] iptables patch

Dido dido@sicurweb.com
Wed, 25 Sep 2002 20:29:54 +0000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Si, vero! niente male.. Ricordati solo che è abbastanza comune avere più 
connessioni da un medesimo ip, quindi ricordati di non impostare il limite 
troppo basso.....
Verifica inoltre cosa accade quando il numero è superiore, in pratica che non 
ti lasci dei socket aperti.....

P.S: Hai provato con il QoS? Quegli script da me funzionano, ricordati solo 
che il QoS funziona sul traffico in uscita, quindi devi specificare 
l'interfaccia interna....

On Wednesday 25 September 2002 15:49, Filippo Basso wrote:
> Grazie mille!!!
> Ecco qualcosa che inizia a piacermi... andrò a vedermi il codice della
> patch per vedere se è molto complicato.
> 	Filippo
>
> > Qualche post fa non mi ricordo chi era vittima di un attacco dos, e
> > cercava un sistema per limitare il numero di connessioni per ogni ip,
> > se il mio inglese (che è pessimo) non mi inganna molto questa potrebbe
> > essere una soluzione.
> >
> >
> > Testing... iplimit.patch NOT APPLIED ( 2 missing files)

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9khzEQe/GGXXd6zQRAuXeAKCetxaO5vYKt+pmsApztVDJAtCR8ACcCE7a
Povi3SzC1HCIj9yjr8H2Yd4=
=Vh/u
-----END PGP SIGNATURE-----