<div dir="auto"><div><div class="gmail_extra"><div class="gmail_quote">26 янв. 2018 г. 12:57 пользователь "Mikhail Golub" <<a href="mailto:gmn@gmn.org.ua">gmn@gmn.org.ua</a>> написал:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">26.01.2018 11:54, Irina Liakh пишет:<div class="quoted-text"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Thu, Jan 25, 2018 at 09:57:38AM +0200, Mikhail Golub wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Подскажите, плиз, как лимитировать количество пингов в единицу времени?<br>
С помощью pf не срабатывает :(<br>
<br>
pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5,<br>
overload <test> flush)<br>
<br>
Таблица пустая.<br>
<br>
P.S. Зачем это надо.<br>
Для того, чтобы лимитировать "забытые" запущенные пинги с чужих хостов.<br>
Заметил на одном из хостов, смотрящих в Интернет, пинги. И идут они<br>
постоянно. Вопрос - зачем?<br>
Или кто-то запустил и забыл, или мониторят доступность.<br>
</blockquote>
<br>
В каком смысле "лимитировать"? Средствами Вашего хоста Вы не можете<br>
запретить приходить пакетам, только можете не отвечать на них.<br>
</blockquote>
<br></div>
Речь идет об ICMP echo.<br>
Например, пропустить пять пакетов за 10 секунд с одного хоста, а остальное - выполнить действие ... (поместить ip src в таблицу)<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
sysctl net.inet.icmp.icmplim<br>
</blockquote>
Немного не то.<br>
Хочется управляемого поведения и не для всех ... а только для сети Интернет.<br>
<br>
P.S. Кстати, из-за чего написал вопрос - пинги на мой хост так и идут с другого хоста в сети Интернет.<br>
Да, я могу его забанить в ручном режиме.<br>
Но хочется чтобы автоматом - пришло, например, 10 пингов подряд - после 11 поместить в таблицу ...</blockquote></div></div></div><div dir="auto">action = accept log, а дальше fail2ban.</div><div dir="auto"></div></div>