modu

miras_w · Post autor: **miras_w** » 24 stycznia 2008, 01:29

mhm... Tak się bawię tym acidem i zauważyłem ze mam bardzo duży ruch (91%) icmp wyczytałem ze ataki dos charakteryzują się dużym ruchem po icmp. Czy mam się czego obawiać ?
Jeszcze dopne pytanko. Jak więc ograniczyć ruch icmp moze jakies regułki iptables?
czekam na propzycje

ShinnRa · Post autor: **ShinnRa** » 24 stycznia 2008, 08:24

możesz tak (poliltyka INPUT DROP):

Kod: Zaznacz cały

# iptables -A -p icmp -s 192.168.0.0./24 -j ACCEPT

i u mnie ruch icmp jest dozwolony tylko z sieci lokalnej