> eu as incerca - dar e de sapat - o chestie cam asa:
> - monitorizezi traficul pe portul 25
> - cind valoarea depaseste o anumita valoare, blochezi portul respectiv
>
> acum o sa intrebi cum faci monitorizarea... aici vine partea frumoasa:
> kernelul pune la dispozitie interfata de acces la tabelele interne..
> ipchains tot de acolo citeste. asa ca solutia este citirea surselor
> kernelului.
parca asta era o facilitate a iptables, sa arunci intr-un table conexiunile
care vin cu o rata de x/sec...
faceai parca un table si puteai pe acolo (ei dadeau exemplu de logat pachete
la x secunde - linux sampled netflow ? hehe, needing a cisco gsr12k :))) sa
faci chestii dureroase cu pachetele...
ia-o ca o sugestie :)
--
Stefan Laudat - Network & Security Engineer
RoEduNet - THE Romanian Education Network
-------------------------------------------
"- Do you believe in Bible?
- Hell, I've seen one!"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
