[freebsd] pf icmp max-src-conn-rate

[Irina Liakh]

On Thu, Jan 25, 2018 at 09:57:38AM +0200, Mikhail Golub wrote:
> 
> Подскажите, плиз, как лимитировать количество пингов в единицу времени?
> С помощью pf не срабатывает :(
> 
> pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5, 
> overload <test> flush)
> 
> Таблица пустая.
> 
> P.S. Зачем это надо.
> Для того, чтобы лимитировать "забытые" запущенные пинги с чужих хостов.
> Заметил на одном из хостов, смотрящих в Интернет, пинги. И идут они 
> постоянно. Вопрос - зачем?
> Или кто-то запустил и забыл, или мониторят доступность.

В каком смысле "лимитировать"? Средствами Вашего хоста Вы не можете
запретить приходить пакетам, только можете не отвечать на них.

sysctl net.inet.icmp.icmplim