[freebsd] pf icmp max-src-conn-rate

Mikhail Golub gmn at gmn.org.ua
Thu Jan 25 09:57:38 EET 2018


Hi.

Подскажите, плиз, как лимитировать количество пингов в единицу времени?
С помощью pf не срабатывает :(

pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5, 
overload <test> flush)

Таблица пустая.

P.S. Зачем это надо.
Для того, чтобы лимитировать "забытые" запущенные пинги с чужих хостов.
Заметил на одном из хостов, смотрящих в Интернет, пинги. И идут они 
постоянно. Вопрос - зачем?
Или кто-то запустил и забыл, или мониторят доступность.



More information about the freebsd mailing list