KV
Ребят, а подскажите, есть ли смысл юзать в ipfw keep-state и правда ли никак от син флуда эта фича не защищена, а?
Size: a a a
2020 April 04
BL
смысл для чего?
KV
Ну там для скорости например
BL
задача непонятна, что хочется сделать?
VG
файрвол - он в принципе не для скорости =) а для защиты
KV
Чтобы хорошо было
BL
в общем случае keep-state скорости не добавляет
KV
А зачем он тогда?
BL
для реализации stateful firewall
KV
А ну тогда он поидее создаёт стейт после хендшейка?
KV
И син флуд ему не страшен
BL
стейт создает первый пакет сматчившийся
VG
И син флуд ему не страшен
страшен, но меньше
VG
работа у него такая - принимать удар на себя
BL
объясните, как синфлуд с кипстейтом связаны?
BL
от синфлуда работают синкуки
VG
ну если ipfw находится на роутере, перед защищаемым сервером, например
BL
на входящие в сторону сервера делать стейты?
VG
ну это уже вопросы к админу =)
VG
ipfw чо, он инструмент, чо сказали, то и будет делать :)