Firewall ipfw
From Help system
kldload ipfw && ipfw add 65534 allow all from any to any
ipfw add 100 deny ip from table\(1\) to me ipfw table 1 add 89.112.7.64
ddos protection on freebsd
tcpdump -n -v -i msk0 tcp and port 80 > /root/tcpdump.log /root/dos.sh
/root/dos.sh:
#!/bin/sh max=10 cat /root/tcpdump.log | cut -d' ' -f18 | cut -d'.' -f1,2,3,4 | sort | uniq -c | sort -rn | head -20 | while read count ip o do [ $max -le $count ] && ipfw table 1 add "$ip" done
tcpdump -v используется для того, чтобы можно было делать дополнительно grep по каким-то сигнатурам атаки
