IPTABLES

[volesak na aristia.cz]

:Jedinym rozumnym resenim tohoto problemu se mi v soucasne dobe zdaji byt 
:syncookies, ale v zadnem pripade omezovani poctu SYN packetu za jednotku 
:casu.

A nejde o to, že je to omezení na SYNy zvenci? Co mi má kdo otevirat spoustu
SYN spojeni, kdyz zvenci mam povoleno kupr. pouze ssh a nikdo jiny tam nema
co delat? Potom by mi snad stacilo omezit 1-10 SYNu za 1s a konec. Smerem
ven zadne omezeni nedam a je po ptakach, nebo ne? Samozrejme odlisna situace
je v okamziku, kdy provozujeme nejaky server pristupny z internetu.
Honza Volesak