From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Sat, 31 Oct 2009 18:27:14 +0200 From: Michael Shigorin To: ALT Linux sysadmin discuss Message-ID: <20091031162714.GH3132@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmin discuss References: <4AEB47EC.1070408@rambler.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4AEB47EC.1070408@rambler.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?U1lOX1JFQ1YgxszVxCDJINrB3cnUwSDP1CDOxcfP?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 31 Oct 2009 16:27:30 -0000 Archived-At: List-Archive: On Fri, Oct 30, 2009 at 11:09:16PM +0300, Kharitonov A. Dmitry wrote: > Стандартно, отбрасывать пакеты с помощью модуля limit. Нечто вроде добавленного в -t filter: -A syn-flood -m limit --limit 10/sec --limit-burst 50 -j RETURN -A syn-flood -j DROP > Можете попробовать приспособить мой скрипт для блокировки атак > на ssh, если поймёте как он работает. Есть куча готовых (например, sshutout). :) -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/