17 Jun
2003
17 Jun
'03
14:44
Martin Borchert wrote:
Am Dienstag, 17. Juni 2003 15:24 schrieb Peter Wiersig:
Michael Meyer wrote:
Andreas Winkelmann wrote:
Syn-Floods, TCP syncookies haben nichts mit dem paketfilter zu tun. iptables -m limit -p tcp --tcp-flags SYN --limit 3/second \ --limit-burst 5
Du _kannst_ nicht zwischen legalem und illegalem Verkehr unterscheiden.
Ich kann. Zulaessiger Verkehr kommt aus meinem Class-C Netz. Die Anweisung, die ich da oben gepostet habe sollte sicher nicht so fuer sich alleine stehen. Mein Class-C wuerde ich auch nicht durch die limit-Anweisung leiten.
Statt dessen blockst du zufällig Pakete und hinderst deine Nutzer an der Kommunikation.
Ja, stimmt, so ohne Bezug auf einen Kunden zu nehmen ist die Regel bloed. Peter