lonely wolf wrote:
Gelu wrote:
si eu am patit chestia cu conntrack, si era setat la 32.000 de
conexiuni, aveam cativa virusati in retea, dar nu i-am putut "prinde"
pe toti (nu ma nimeream cu ei in acelasi timp online), si a trebuit
ca pt moment sa dublez numarul de conexiuni (si asta la 100 useri),
dar destul de multi folosesc din ce in ce mai frecvent torentii...in
afara de scanarea ip-ului corespunzator unui calculator banuit a fi
virusat, ce alte metode de identificare a virusatilor ati mai
recomanda? ms
limitarea la o valoare rezonabila a numarului de conexiuni simultane
permise fiecarui user in parte urmata de o mica discutie amicala cu cei
care depasesc acea limita ?
Sau asa ceva in -t raw ?
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 135:139,445,1434,4444
DROP udp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 135:139,445,1434,4444
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
