Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. vou concordar com o colega Pedro um Ping com pacote de 25000 ja mata 256kbps de upload isso 1 pessoa!

  2. O problema não é o consumo de tráfego, e sim o consumo de processamento.

    Tenta ai: coloca um PC conectado numa rede 10/100 com um firewall com uma regra REJECT e um daemon qualquer. Depois, com duas máquinas, simule tráfego que deve ser rejeitado na máxima capacidade das suas inrfaces de rede. Veja, de um quarto host, se você consegue conectar no seu daemon.



  3. Agradeço muito a ajudar de vcs.esse regra funcionouMas funcionou somente para maquinas que util de NAT, p maquinas que utilizam proxy não deu certo, veja as minha regras de PROXY.Lembrando que essas regras de proxy estão abaixo das regras de DNS.Alguem sabe como faço p que o redicionamento da de DNS, tb funcione para maquinas que utilizam proxy???Agradeço desde já.WASLEY
    Arquivos Anexos Arquivos Anexos
    Última edição por wasley; 31-08-2009 às 07:54.

  4. Citação Postado originalmente por alexandrecorrea Ver Post
    rapaz.. tu ta vivendo da era dos links em GIGA.. icmp era perigoso na epoca em que 128k era top de linha !!

    sim, deve-se manter tudo seguro e limitado.. mas.. isso nao vai atrapalhar :P e geralmente quando se tem DROP sao 3 requisicoes .. com reject faz-se uma pq na recebe o unreacheable

    Alexandre, tenho que concordar com os outros. Essa história de que "isso é passado" nem sempre é uma boa. Até o ping da morte (ping of death, ou icmp flood) voltou! Olha só: A volta dos pings da morte – agora contra roteadores da Cisco

    É sempre bom se prevenir, eu geralmente incluo limitação de pacotes de ping por segundos nos meus firewalls. Aqui tem alguns exemplos de como bloquear floods syn e ping da morte (icmp flood): Guia Foca GNU/Linux - Firewall iptables

    Até mais...






Tópicos Similares

  1. iptables / dns
    Por wasley no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-04-2006, 16:22
  2. DNS + Iptables..
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-11-2004, 16:40
  3. Desafio Iptables ( pop e smtp , sem especificar gateway e Dn
    Por Abutre no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-09-2003, 15:56
  4. Iptables - Regras p/ SMTP, POP3, DNS, WEB
    Por HiDDeN no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-06-2003, 10:33
  5. Iptables com DNS.
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-01-2003, 13:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L