[ml] Stateful Tracking options

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: [ml] Stateful Tracking options
Mittente: Marco Barbero
Data: Wed, 28 Nov 2007 20:37:15 +0100 (CET)

Salve a tutti...veniamo al punto,
con pf su OpenBSD e' possibile impostare delle opzioni di stateful
tracking, ad esempio limitare il numero di nuove connessioni ad un
certo valore per intervallo di tempo, oppure limitare il numero di
stati simultanei che possono essere creati per indirizzo IP sorgente.
http://www.openbsd.org/faq/pf/it/filter.html#stateopts

Mi chiedevo se era possibile ottenere un risultato analogo con
netfilter iptables, pensavo in particolare all'estensione 'recent', ma
ho qualche dubbio anche perche' se non erro iptables non effettua un
real stateful filtering... A questo proposito ricordo la patch
tcp-window-tracking dal patch-o-matic, ma e' stata rimossa (qualcuno
sa perche'?)

Grazie per l'attenzione e per i vostri contributi

Messaggi successivi:
- Re: [ml] Stateful Tracking options, whiplash

Data:
- precedente: [ml] Problema ssh?, Gelpi Andrea
- successivo: [ml] Liste RBL, Gelpi Andrea
- indice

Argomento:
- precedente: Re: [ml] Problema ssh?, Angelo Dell'Aera
- successivo: Re: [ml] Stateful Tracking options, whiplash
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005