|
   |
| Модератор форума: Dimitro, LightInDarkness |
| Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » [Линукс] Защита от досса (Фаервол) (Вопрос) |
| [Линукс] Защита от досса (Фаервол) |
Сообщение # 2 написано 30.03.2012 в 23:26
|
*nix система =)
А он по ходу про винду говорит =) На винде есть куча способов и утилит. В *nix системе вшито в ядро,и управляется, на много проще, и удобней чем в вин на мой взгляд. IPFW поставь если на винде сидишь. Напиши 1 правило и сиди спрутята не пробьются.Только ресурс не много будет есть(CPU.O3Y.HHD.Kb/s) 
Сообщение # 3 написано 10.06.2012 в 21:31
|
Quote (CaNiTaR1) как настроить фаервол так, чтобы он блочил досс но в тоже время не блочил порты! Первый вопрос, что такое досс ?, новый метод проведения атак, или новый протокол ? и каким образом он всё это обрабатывать ?,или в каждом входящем пакете должно быть написано, что он относится к "досс"?. Допустим, всё так и есть, правило будет выглядеть так -A INPUT -p tcp -m tcp --dport 80 -m string --string "doss" --algo kmp --to 3024 -j DROP удаляем все, что несет в себе, хоть намек на эту строчку, ищем в каждом tcp пакете до 3024 байта
Сообщение # 4 написано 11.07.2012 в 20:29
|
| |||
| |||