ext2,
1. ТС не участвует, т.к. два первых ответа были абсолютно бесполезны. Мой первый, фактически, тоже.
2. Пожалуйста (поверьте, я не из вредности, а из желания принести пользу), не советуйте статьи lissyara'ы тем, кто не способен выделить из них полезную информацию, не научившись плохим вещам. Эта тема уже неоднократно обсуждалась на профильных форумах.
3. Еще раз: пожалуйста, поймите, что DOS это отдельная тема - не надо давать ссылку за ссылкой на статьи начального уровня. То, что вы дали, никакого отношения к pf+DOS не имеет. Для отражения DOS надо знать про DOS, а не про конкретный firewall.
Что касается ссылок... ТС - вот вам пару:
1.
http://www.seifried.org/security/network/20020305-ddosfaq.html - очень старая, но полезная.
2.
http://www.layeredtech.com/forums/showthread.php?t=2532 - небольшое обсуждение с несколькими умными мыслями.
...
etc.
Общий смысл в том, что читать надо про (D)DOS, типы (D)DOS, методы защиты, а не про firewall или софт.
Еще пару слов для автора:
Я заметил, что вы аналогичный вопрос еще на нескольких форумах оставили - это малополезно, т.к. вы не написали причины возникновения вопроса. Атака атаке рознь - будут детали, может, чего поконкретнее сможем написать (вплоть до конкретных rules). Маловероятно, что вам поможет абстрактный конфиг pf'а - ну будут там типичные рулы против syn flood, совершенно типовые вещи типа уже ставшего традиционного keep state и т.п. - и что?..
Да, и, если есть возможность, посмотрите в сторону специализированных решений. Это на случай, если pf не единственное доступное вам решение.
Это все, конечно, если вы реально нуждаетесь чем-то против (D)DOS.
p.s.
ShriEkeR, отписал в личку.
