terset
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka мне даже больше важно local интерфейс, поскольку ПО арендаторов/клиентов я не отслеживаю) И получается, что важны все интерфейсы. На других форумах посоветовали следующее, что и проделал: add chain=forward protocol=tcp connection-limit=30,32 src-address-list=lan dst-port=0-65535 tcp-flags=syn action=drop comment="DROP DoS attack" disabled=no add chain=forward protocol=tcp connection-limit=20,32 src-address-list=lan src-port=0-65535 tcp-flags=syn action=accept comment="DROP DoS attack" disabled=no все открывается нормально. Если ставить малые значения - 2,32, то ситуация аналогичная - страницы не догружаются. вот что получил из службы поддержки по поводу tarpit: Ответы на Ваши вопросы: 1) Net action=tarpit, ne stavit soedinenija v oceredj. Tarpit soobscajet hostu, kotorij posilajet cto on otkril dlja nego soedinenie, hotja na samom dele eti paketi "tiho" otbrasivajutsa. | Всего записей: 11 | Зарегистр. 15-10-2007 | Отправлено: 10:08 25-08-2008 | Исправлено: terset, 12:11 25-08-2008 |
|