sk1ll Posted November 19, 2014 · Report post Подскажите , начала проседать сетка по вечерам , в логах на свитчах TCP SYNFIN is blocked from 105.71.172.15 на порту прихода , айпишника такого в сети нет . Пробовал манипуляции с DoS Attack Prevention Settings 0 емоций , свитч длинк 3120 . Кто что скажет по етому поводу , спасибо. Share this post Link to post Share on other sites
Ivan_83 Posted November 19, 2014 · Report post На пограничном роутере в блэкхолл заруливайте весь траф который к вам идёт на не ваши подсети. Или фаерволом дропайте. Share this post Link to post Share on other sites
sk1ll Posted November 19, 2014 (edited) · Report post на серваках , в iptables дропается . #ICMP Redirect /sbin/iptables -t filter -A FORWARD -p icmp --icmp-type redirect -j DROP ####block syncflood /sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 15/minute -j ACCEPT ####port scaning /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --li mit 15/minute -j ACCEPT #activate TCP SYN Cookie Protection Edited November 19, 2014 by sk1ll Share this post Link to post Share on other sites
sk1ll Posted November 19, 2014 (edited) · Report post Так та айпишка , которая в логах , она как бы из нашей подсети , но не пингуется и мак не определяет . И у меня линия свитчей длинк , звездой раскинута . ни о каких роутера речи не идет . Edited November 19, 2014 by sk1ll Share this post Link to post Share on other sites
