https://www.opennet.me/openforum/vsluhforumID3/15065.html Обсуждение статьи тематического каталога: Защита от хакерских атак с помощью ipfw (ipfw firewall security freebsd scan tcpdump dos)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/ipfw_antihack.txt.html<br> https://www.opennet.me/openforum/vsluhforumID3/15065.html#7 Thu, 31 Jan 2008 07:58:11 GMT Небольшое несоответствие<br><br>&gt;limit {src-addr &#124; src-port &#124; dst-addr &#124; dst-port} N - вводит<br>&gt; ограничение на число одновременных соединений, удовлетворяющих<br>&gt; правилу. Все последующие (свыше N) соединения будут считаться<br>&gt; несоответствующими данному п равилу.<br><br>...<br>&gt;а для остальных<br>&gt; пакетов с этого адреса проверка на соответствие правилам будет<br>&gt; продолжена, и в случае закрытого брандмауэра они будут отброшены<br>&gt; после проверки всей цепочки правил.<br><br>на самом деле пакеты, удовлетворяющие критерию и превысившие лимит, не будут проверяться дальше по цепочке, а будут ожидать очереди на этом правиле. Это хорошо видно по счетчикам в следующем примере:<br><br>00008 531243 224821891 skipto 10 tcp from any to me dst-port 25 limit dst-addr 20<br>00009 0 0 deny tcp from any to me dst-port 25<br><br>Лимит работает, пакеты превышающие его не попадают в правило 9. Ось FreeBSD 6.2-STABLE.<br>Ман говорит то же самое, только очень крат https://www.opennet.me/openforum/vsluhforumID3/15065.html#6 Wed, 13 Jun 2007 10:16:01 GMT Поправка:<br>ipfw add number reject tcp from any to any tcpflags !'fin', !'syn', !'rst', !'psh', !'ack', !'urg'<br>Иначе правило не добавится. https://www.opennet.me/openforum/vsluhforumID3/15065.html#5 Wed, 13 Jun 2007 08:30:55 GMT Бомба! Очень полезный материал, особенно для начинающих. + Толково изложено https://www.opennet.me/openforum/vsluhforumID3/15065.html#4 Thu, 24 May 2007 04:29:56 GMT Довольно интересно https://www.opennet.me/openforum/vsluhforumID3/15065.html#3 Mon, 19 Feb 2007 13:16:03 GMT Статейка супер, спасибо! побольше бы таких https://www.opennet.me/openforum/vsluhforumID3/15065.html#2 Fri, 03 Nov 2006 19:30:57 GMT Молодца!<br><br>Хорошее начало для осмысленной защиты. Есть с чего начинать, и дано направление куда двигаться. https://www.opennet.me/openforum/vsluhforumID3/15065.html#1 Tue, 02 May 2006 18:46:38 GMT Хотелось Бы еще инфы...