[freebsd] pf icmp max-src-conn-rate
Irina Liakh
spell at itl.ua
Fri Jan 26 13:24:54 EET 2018
On Fri, Jan 26, 2018 at 12:57:12PM +0200, Mikhail Golub wrote:
> Речь идет об ICMP echo.
> Например, пропустить пять пакетов за 10 секунд с одного хоста, а
> остальное - выполнить действие ... (поместить ip src в таблицу)
>
> >sysctl net.inet.icmp.icmplim
> Немного не то.
> Хочется управляемого поведения и не для всех ... а только для сети Интернет.
А более простое решение (шейпить) не подойдёт?
ipfw pipe 1 config bw 1000b/s
ipfw add 1024 pipe 1 icmp from $WAN to me
More information about the freebsd
mailing list