Czeladnikx pisze:@dedito
Ten watek to 2 zagadnienia, gdzie bylbym wdzieczny za rzeczywista pomoc (bez komentarzy):
a - patchowanie Kernela za pomoca latek z Git,a (zalaczone powyzej linki)
Z tego co Grzesiek pisze to nie na kernel tylko na iptables.
Nie lubię wątków w których poruszane są dwa odległe od siebie zagadnienia bo robi się z tego tylko "bajzel".
Proponuję robić ten wątek na dwa.
Niee, to nie o duszenie chodzi, to chodzi o egress filtering ale wczesniej o zalatanie kernela iptables z zalaczonych linkow (podane 3 paczki rowniez sprawdze), a nastepnie otagowanie pakietow min 2 roznych aplikacji, i ostatecznie sprawdzenie skutecznosci rozwiazania na FW. Wszystko bez duszenia
