[PLUTO-security] POP3LOGIN: ovvero un DOS !
Tom "Dido"
tom a pluto.it
Gio 18 Mar 2004 11:46:20 CET
Al volo: la patch iplimit. Dall'help delal patch:
This adds CONFIG_IP_NF_MATCH_IPLIMIT match allows you to restrict the
number of parallel TCP connections to a server per client IP address
(or address block).
Examples:
# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m iplimit --iplimit-above 2 -j REJECT
Può andare?
Dido
On Thu, 2004-03-18 at 11:42, Beppe wrote:
> Parlando di "Re: [PLUTO-security] POP3LOGIN: ovvero un DOS !" Tom \ ha
> scritto:
>
> > C'è una opzione di netfilter (non ricordo se è già nel tree ufficiale o
> > è ancora una patch) che permette di limitare il numero di connessioni
> > per ip sorgente. Dai un'occhiata.. secondo me con qualche regola "furba"
> > risolvi! magari usata in combinazione con --limit...
>
> Ciao Dido e grazie della risposta.
> Guarda, accetto il tuo suggerimento molto velentieri e vedo attraverso le
> patch su netfilter.org che si puo' fare; eventualmente posto in lista nei
> prossimi giorni, i risultati di questo lavoretto :o)
>
> Grazie nuovamente !!!
> Ciao
> Beppe
Maggiori informazioni sulla lista
pluto-security