Je hebt een klacht over de onderstaande posting:
ok. dit is een script waarmee je op je eigen firewall sodemieters kunt tegenhouden. kan specifiek voor een bepaalde applicatie zijn, bv apache. vergt wat knutselwerk tot het effectief is, mogelijk moet je het zelfs omzetten naar bv pf oid. je eigen dmz systemen kunnen je centrale firewall bepaalde ip's laten droppen, dit verlegt de druk. wat blijft is een drukke firewall. als je deze druk eraf wilt hebben moet je een stap terug, liefst tot bij de bron. reden dat ik denk aan inbouwen in router/firewall is dat het eenvoudiger is voor minder technisch aangelegden, eindgebruikers, moeder de vrouw of de kids. zonder gebruik extra applicaties als snort+snortsam. het is effectiever als iemand iets verzint dat automatisch werkt, een protocol. zoals met zovele zaken blijft er vast nog iets te tunen. verder nog de vraag of het erg is dat centrale systemen dit voor ons zouden doen. als dit kennelijk ongewenst gedrag is moet het worden uitgeroeid, net als spam (hoewel dit in aparte box komt). en portscan ...
Beschrijf je klacht (Optioneel):