Comments | vylekzhanin: netfilter/iptables

vylekzhanin

Oct 12, 2007 12:42

Решил я ещё побороться со спамом...
( Read more... )

Comments 27

> (динамически строить и подгружать правила, периодиче poige October 12 2007, 10:50:11 UTC

Нормальные люди таблицы используют для такого, а не правила подгружают. Для netfilter, по-моему, пойдёт вот такое: http://ipset.netfilter.org/

Re: > (динамически строить и подгружать правила, периоди alexkuklin October 12 2007, 14:11:09 UTC

Re: > (динамически строить и подгружать правила, периоди vylekzhanin October 13 2007, 08:48:46 UTC

Ок, буду подгружать таблицы. :)

Ах, да, забыл poige October 12 2007, 12:37:32 UTC

Есть ещё старый способ: за'route'ить в 127.0.0.1. На Linux можно просто unreachable, prohibit, blackhole сказать.

Re: Ах, да, забыл vylekzhanin October 13 2007, 08:49:46 UTC

Очень уж много адресов рутить придётся. Как бы чего не поломать. :)

> Очень уж много адресов рутить придётся. poige October 13 2007, 09:16:20 UTC

Ой, можно подумать, что BGP «full view» люди на Linux не гоняют.

Re: > Очень уж много адресов рутить придётся. vylekzhanin October 13 2007, 10:15:35 UTC

Так то BGP, а то - static! :)
от нескольких тыщ правил рутинга там никому не приплохеет?

Thread 24