[freebsd] pf icmp max-src-conn-rate
Mikhail Golub
gmn at gmn.org.ua
Fri Jan 26 14:15:11 EET 2018
26.01.2018 13:24, Irina Liakh пишет:
> On Fri, Jan 26, 2018 at 12:57:12PM +0200, Mikhail Golub wrote:
>> Речь идет об ICMP echo.
>> Например, пропустить пять пакетов за 10 секунд с одного хоста, а
>> остальное - выполнить действие ... (поместить ip src в таблицу)
>>
>>> sysctl net.inet.icmp.icmplim
>> Немного не то.
>> Хочется управляемого поведения и не для всех ... а только для сети Интернет.
>
> А более простое решение (шейпить) не подойдёт?
>
> ipfw pipe 1 config bw 1000b/s
> ipfw add 1024 pipe 1 icmp from $WAN to me
Вопрос в том, чтобы средствами pf реализовать max-src-conn-rate для icmp :)
Если знающие люди скажут что это не реализуемо - значит так тому и быть.
И буду или решать другим путем, или проигнорирую эти пинги.
More information about the freebsd
mailing list