lol, I guess you got your share of DoS.

Well I looked at the IP-chains, looking at the source code now. I guess what I am

looking for is something that is very fast, since we do run some high volume sites.

Second issue I would like to explore the possibility (if it does exist) to put a

special filter on the port 80 where the HEAD in HTTP is disallowed.

Third issue: I hate ping flooders, they don't do anything but use your bandwidth.

Still I would like to protect the machine against that, so it is not busy trying to

respond to bogus ping floods.

Fifth: A firewall that is fully configureable, meaning it would be hard for the

folks to tell what firewall it is.

Tho this will prevent 90% of DoS, and 90% of hack attempts.

I think I can live with 10% "hack think tanks" breaking in......... just backup

everyday.

I'm working on a really interesting personal project: To create such application

that will alter the actual kernel to insert its code into it. You can think of "Bark

Orffice", but alot more suffisticated, since it takes alot to alter the actual

kernel. Ie, is the SMP compiled or not, what version etc. But it looks very good so

far. In the first change I'm just doing raw source apply to the kernel and testing

it. First goal: to hide traffic within the ping packets: Pattern encoding to make it

harder for anyone to detect.

What do you folks think ?

Thx.

"Robert L. Harris" wrote:

> I use a shell script run out of rc.d that sets up some IPChains rules.

> It's pretty tight and survived a few attacks I've noticed... (don't

> piss off the packet monkeys on IRC BTW...)

>

> Robert

>

> Thus spake ">jj@spiderentertainment.com (">jj@spiderentertainment.com):

>

> > Is there any good free firewall software for linux ?

> >

> > --

> > To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.

>

> :wq!

> ---------------------------------------------------------------------------

> Robert L. Harris                |  Low quality in a product happens.

> Senior System Engineer          |    That doesn't mean it's right and

>   at RnD Consulting.            |      definitely doesn't mean it should

>                                 \_       be accepted.  Require quality.

>

> http://www.rnd-consulting.com/~nomad

>

> DISCLAIMER:

>       These are MY OPINIONS ALONE.  I speak for no-one else.

>

> FYI:

>  perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.