Limit poctu spojeni
Petr Pisar
xpisar na fi.muni.cz
Úterý Březen 13 11:43:27 CET 2007
On 2007-03-12, Michal Rybarik <michal.rybarik na ecce.sk> wrote:
> Zdravim,
>> man 8 iptables:
>> connlimit
[...]
> Naviac je to ked dobre rozumiem viazane na TCP, ked som hladal docs,
> neprisiel som na to ze by sa tym dali filtrovat aj UDP alebo ICMP
> spojenia, ktorymi sa ale conntrack routra da vyzrat zachvilu, jednym
> dobre mierenym nmap-om... Myslite ze to je dostacujuce?
>
Pokud by slo jen o conntrack zaznamy, je mozne zakazat conntrackovani
pomoci targetu NOTRACK. Ale vzhledem k tomu, ze asi NATujete, tak to
nema smysl.
-- Petr
Další informace o konferenci Linux