Тема: Iptables с drop по дефолт - отворени портове (Прочетена 10378 пъти)

teh · « **Отговор #45 -:** Jun 01, 2007, 17:25 »

Отговорих ти. Но the mighty moderators пият бира сигурно вече.

teh · « **Отговор #46 -:** Jun 01, 2007, 17:29 »

Ето го и тук:

'Пишем на две места и почва да става некомфортно (тук и форума) ;-) Ще отговоря само на последното:

"Я, сега да видим с твоите любими syn-cookies как ще се оправиш в същия този случай, но при шеговит колега със syn-flood."

Няма проблем! Въпреки, че опашката е пълна (следователно syn cookies проверката е активна вече), когато АЗ се опитам да направя връзка с дадената машина тя ще върне на рутера пакет със cookie (3 bytes sequence number) който connection tracking механизма на рутера ще прехвърли на мен (защото следи какво правя) а не на колегата който флуди и аз наобратно ще му върна пакет със същия sequence. Ще завършим 3 way handshake-а и от тук нататък вече не ни интересува даже syn опашката и комуникираме нормално с условието, че connection tracking-а на локалния рутер си върши работата, а той го прави.'

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	SpamAssassin drop SPAM messages? Настройка на програми	kiroffbg	0	1577	Jan 12, 2004, 09:51 от kiroffbg
	drop-down from location bar in Konqueror Настройка на програми	jojopara	1	2139	Jul 16, 2004, 23:46 от XaugyTuH
	Irc drop при load balancing Настройка на програми	bombe	5	4171	Jul 05, 2008, 11:33 от bombe
	Drop line На Slackware 13.0 не иска да се инсталира ? Настройка на хардуер	Pavlik	6	3476	Nov 24, 2009, 10:42 от bazu
	Iptables Mac drop Настройка на програми	Breakfist	1	2374	Nov 18, 2010, 13:28 от tolostoi

Автор Тема: Iptables с drop по дефолт - отворени портове (Прочетена 10378 пъти)

teh

Iptables с drop по дефолт - отворени портове

teh

Iptables с drop по дефолт - отворени портове