Помощь с решением для резервного копирования.
- Вы действительно хотите позволить ICMP.
- 5/секунда, достаточно вероятно, для HTTP
- Я не вижу точку в правилах для пакетов РОЖДЕСТВА/ПУСТОГО УКАЗАТЕЛЯ
- Также не видьте основания для специального НОВОГО пакетного правила
ETA: 5. Наличие этого вида ограничений скорости делает DoS-атаки действительно простыми. Я просто должен отправить 1 пакет в секунду SYN на Ваш сервер для отклонения ВАС ssh доступ.
Забудьте о попытках создать решение для резервного копирования самостоятельно - это ложная экономия (как вы уже выяснили). Используйте одно из очень хороших решений для резервного копирования F / OSS. Bacula, BackupPC и Zmanda и многие другие. Любой из них будет довольно легко настроить и автоматизирует все это, поэтому вам не нужно беспокоиться об истечении срока действия наборов резервных копий вручную, нехватке места на диске и т. Д.
Кроме того, как отмечалось в моем комментарии выше , Я бы серьезно пересмотрел ваше требование «без дополнительных». Делайте полную резервную копию каждую ночь, а затем ежечасно увеличивайте или уменьшайте резервные копии. Это даст вам хороший баланс между своевременным восстановлением, а также значительно уменьшит размер пула данных резервного копирования.