TC говорит, что форум, не знаю. Если кто-то аватарку захочет поменять ? Ну может что-то специфическое, приватное ... можно конечно придумать как-то примеры, где это может быть нужно, но я практически уверен, что это какая-то придурь после хака форума, который 100 лет не обновляли.
/boot в ro не делал ни разу в жизни, даже в самых параноидальных книжках дальше boot loader password, обязательной авторизации в single-user mode и отключения interactive boot такого не видел :)
chattr/chflags если не нравятся права (чем не нравятся, почему?).
Но, вообще, задачи у вас мягко говоря странные.
В день, в час, за каждый отфильтрованный ip ?
Zake73, Вам предложили несколько вариантов.
Без анализа текущей ситуации вряд ли кто-то скажет точную цену, либо обращайтесь в специализирующиеся на этом организации, но цена будет намного выше, для вас головной боли меньше.
"частые и мощные DDoS атаки" понятие очень растяжимое. Если хватает пропускной способности канала, в большинстве случаев можно успешно бороться с атакой на самом сервере. Многое зависит от "интеллектуальности" ботнета и того кто им управляет, а также от того насколько критичным будет кэширование сайта, форума.
Стоимость комплексного решения для Вас будет порядка $150-300/месяц, либо выше при условии ответственного подхода со стороны атакующих.
masterlan, видимо опечатались, когда в консоли набирали )
Не KERNELCONF, а KERNCONF
/etc/network/interfaces не имеет к этому отношения.
Смотрите настройки ffproxy, если он поддерживает такой функционал.
В squid, например, это можно реализовать с помощью tcp_outgoing_address
Даже не знаю, хорошо это или плохо )
Занимайтесь лучше там, что умеете хорошо делать :)
Sinaps, покажите команду которую запускаете.
Как вариант, кэш может не чиститься, если у Вас php запускается от имени веб сервера, а чистить вы его пытаетесь от имени пользователя, то есть просто не хватает прав.
