LINUX.ORG.RU
ФорумGeneral

ipchains & DoS атаки


0

0 

Проблема: стоит сервак под RedHat 7.0. Ядро 2.2.16-22 - т.е. в качестве файрвол использутся 
ipchains. Все бы хорошо, но! сколько я доков прочитал - ipchains сам по себе без лишних
скритов от DoS атак, в отличии от iptables не защищает. Или я не прав? Если не прав - 
подскажите как это реализуется? Если прав, может кто тогда подскажет как в RedHat 
наиболее безболезненно перейти на новое ядро серии 2.4.??, дабы заменить ipchains на iptables 
и распростится с этой головной болью. Какие пакеты при замене ядра следует проапгрейдить?
anonymous

Реализуется руками. Поищи в сети описания разных DoS атак и напиши соответствующие правила например фильтруй все у чего твой Айпишник с внешнего интерфейса, широковещательные пакеты...

OxiD ★★★★
()

А как быть с FLOOD SYN & FLOOD PING? Их как запретить? Комп является WWW , FTP, MAIL, IRC севером одновременно. Запретить к нему конекты из интернет я, следовательно не могу. А Apache от FLOOD SYN просто дохнет ... :(

anonymous
()

nikak, protiv DoS 100% zashiti eshe nikto ne pridumal.

anonymous
()

Переходи на iptables!!! Там хоть как-то но можно! И еще включи syncookies и rp_filter!

OxiD ★★★★
()

Дык! Да я бы с радостью перешел на iptables, но это значит нужно систему переставлять, или , как минимум, менять ядро на 2.4.x. Систему переставлять не хочется - уж оч много настроек на серваке сделано, а перейти с 2.2.16-22 ядра на 2.4.x что-то пока не получается. Как только в системе начинает задействоваться swap память - вылетает "Oops" и матерится на чем свет стоит. Мож кто знает в чем дело?

anonymous
()

a chto meshaet kernel do 2.4.x obnovit'? ili ne hvataet mozgov poka? <- nu eto so vremenem proydet

ya tolko chto mandrake rus spring 2000 s kernelem 2.2.19 peretashil na 2.4.19 rukami + skompilil iptables. Zanyalo vse eto 2 chasa, t.k. mashinka na kotoroy takoe vitvaryal slabenkaya - penek 100 mhz, 32 pamyati. Vse nastroyki kak bili tak est', nichego krome sborki kernel'a i iptables bol'she ne trogal.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General