De előtte engedélyezd a szolgáltató portokat, mert nem válaszol a pingre sem!
Előferdülhet hogy kizárod magad, ha távolról adminolod. 😀

ha a syn-t letiltod, nem tudod felepiteni a kapcsolatot. ez egy szolagaltatas eseteben sem elonyos…
http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml

gondolom, mert elotte nyomsz egy accept -et azokra a portokra, amiket be akarsz engedni es ugye ott mar tudnak is dosolni. tehat ezek a szabalyok feleslegesek, ha a def policy drop.

A videó amit linkeltél az egy régi verzió ami már javítottak!
Tegnap ICMP floodot kaptam mivel az UDP portokat szűri az APF tűzfal, valószínű le kellene cserélni a tűzfalat a gépen.

ConfigServer Firewall – http://www.configserver.com/cp/csf.html

Erről a tűzfalról tudtok véleményt mondani? Vagy melyik a legjobb amit ajánlotok DoS támadás ellen?
Ahogy néztem ez elég sokmindent szűr.

Előre is Köszi.