obmedzenie poctu conntrack poloziek pre IP

Peter Surda surda na shurdix.com
Úterý Září 13 11:15:46 CEST 2005


On Tue, 13 Sep 2005 07:38:05 +0000 (UTC) Matus UHLAR - fantomas
<uhlar na fantomas.sk> wrote:

>> On Mon, 12 Sep 2005 14:11:05 +0200 Michal Rybarik <michal.rybarik na ecce.sk>
>> wrote:
>>>Conntrack mam uz davno zvyseny, ale nestaci to, mozem pouzit max 3 MB
>>>pamate, radsej menej.
>odporucam vymysliet nejake inteligentne FW pravidla na odchadzajuce SMTP
>(pripadne ine) spojenia a automaticke blokovanie masin kde zrejme bezia
>cervy...
Kedze Michal hovoril aj o UDP, mam dojem ze hlada univerzalne riesenie. BTW to
co spominas vie aspe.smtp, ktory sa nachadza v Shurdixe.

>Peter Surda <surda na shurdix.com> wrote:
>> V takom pripade odporucam router s vacsou ramkou. Urcite tym usetris viac
>> penazi ako ked budes vymyslat rozne nahradne riesenia.
>tebe sa nezda chore upgradovat masinu aby umoznil nejakemu wormovi floodovat
>siet?
Nie, zda sa mi chore wormovi dovolit floodovat taky slaby router.

S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls


Další informace o konferenci Linux