From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sass@uustoll.ee>
Message-Id: <200101101114.LAA04331@uustoll.ee>
From: Aleksandr Blohin <sass@uustoll.ee>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Безопасность
In-Reply-To: <200101100859.f0A8xIG41144@www2.mailru.com>
References: <200101100859.f0A8xIG41144@www2.mailru.com>
X-Mailer: stuphead version 0.5.02 (GTK+ 1.2.8; Linux 2.2.18-ipl1mdk; i686)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Wed Jan 10 12:07:01 2001
X-Original-Date: Wed, 10 Jan 2001 11:14:21 +0000
Archived-At: <http://lore.altlinux.org/community/200101101114.LAA04331@uustoll.ee/>
List-Archive: <http://lore.altlinux.org/community/>

On Wed, 10 Jan 2001 11:59:18 +0300 (MSK)
Roman S <rromas@mailru.com> wrote:

RS> Цитирую "Dmitry V. Levin" <ldv@fandra.org>:
RS> > На самом деле принято делать так:
RS> > # Enables source route verification
RS> > net.ipv4.conf.default.rp_filter = 1
RS> > net.ipv4.conf.all.rp_filter = 1
RS> Спасибо. Так действительно лучше и красивее.
RS> Вот что бывает, когда знаешь, чего надо, но не знаешь, 
RS> как именно.
RS> > Если Вы используете REJECT - рано или поздно 
RS> получите DoS.
RS> 
RS> Не думаю. Я сижу за маскарадом, пропускная способность 
RS> сети заведомо шире калитки в интернет, к тому же 
RS> физиономии всех, кто может устроить безобразие внутри 
RS> сети находятся во вполне оффлайновой досягаемости (не 
RS> более 15 минут за рулём).
RS> Вероятность DDoS стремится к нулю, к тому же это не 
RS> сервер.
RS> Устраивать же DENY для лиц, случайно ткнувшихся в мой 
RS> станок немножко неприлично...
RS> 
RS> Идеальным мне представлялся бы вариант, если бы висел 
RS> какой-либо монитор и при превышении кол-ва попыток 
RS> отсыла REJECT, динамически переводил бы правило в DENY.
RS> 
RS> Кстати, нет ничего такого? Я с ходу что-то не нашел, а 
RS> сомому делать особо некогда.
RS> 

Portcentry?

RS> Rgds!
RS> Roman Savelyev
RS> 
RS> _______________________________________________
RS> Mandrake-russian mailing list
RS> Mandrake-russian@linuxteam.iplabs.ru
RS> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
RS> 

--
Best regards
AB
--
				... In nomine Atli, et Ctrli, et Spititus Deli, Reset!