Warning: opendir(/var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/sh/3.0.83.2/scripts/): failed to open dir: No such file or directory in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 26
Warning: Invalid argument supplied for foreach() in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 170 Skip to content
Als Schutz gegen "TCP-SYN-Flooding" bietet PF die Möglichkeit als TCP-SYN-Proxy zu fungieren. In diesem Fall wird PF den TCP-Handschlag ( three-way handshake ) mit dem Client selbst absolvieren, danach einen Handschlag mit dem Server beginnen und erst dann die Pakete zwischen den beiden durchlassen. Dieses vorgehen bietet Schutz gegen die Gefahr eines "spoofed" TCP-SYN-Floods.
Zum Schutz eines Webservers mittels des TCP-Proxy ist folgender Eintrag in der pf.conf nötig
pass in on $ext_if proto tcp from any to $web_server port www flags S/SA synproxy state
Nachdem ich bereits einen IPv6-Tunnel über SixXS am laufen hatte und meinen Router von zu hause über OpenVPN ebenfalls IPv6-tauglich gemacht habe, blieb ja eigentlich nur noch der Rest vom Netzwerk ;P
Den Aufbau sieht man hier auf dem Netzplan, und ein kleines HowTo gibt es hier im Wiki
Grad auf http://undeadly.org zufällig wieder entdeckt. Eine Präsentation von Damien Miller auf der AsiaBSDcon aus dem letzten Jahr. Sehr interessant wie ich finde.
Ich habe es endlich mal geschafft ein kleines DokuWiki zu installieren, um mal die ein oder andere Sache an der ich so "arbeite" auch ordentlich dokumentieren zu können :P Den Anfang macht ein HowTo, welches beschreibt wie man mit OpenBSD und SixXS einen IPv6-Tunnel aufbaut.
Warning: opendir(/var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/sh/3.0.83.2/scripts/): failed to open dir: No such file or directory in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 26
Warning: Invalid argument supplied for foreach() in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 170