Portál AbcLinuxu, 16. dubna 2024 20:58


Dotaz: Jak nastavit iptables, aby omezoval pocet pingu podle zdrojove adresy

14.10.2011 04:11 p
Jak nastavit iptables, aby omezoval pocet pingu podle zdrojove adresy
Přečteno: 249×
Odpovědět | Admin
Ahoj, pouzivam shorewall pro generovani iptables. Pokud v shorewallu pouziji rate limit na icmp ping, tak spravne funguje jen pri pouziti omezeni na cilovou ip adresu, na zdrojovou poradne nefunguje. Generuje to toto: 
    8   672 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: up to 1/sec burst 1 mode srcip /* Ping */ 
   26  2184 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 /* Ping */
Co je spatne?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.10.2011 04:14 p
Rozbalit Rozbalit vše Re: Jak nastavit iptables, aby omezoval pocet pingu podle zdrojove adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
A tak ono to blbne i s cilovou ip (dstip misto srcip), ale stejne nevim proc.
14.10.2011 04:26 p
Rozbalit Rozbalit vše Re: Jak nastavit iptables, aby omezoval pocet pingu podle zdrojove adresy
pomohlo explicitne nastavit jmeno counteru: s:pocitadlo_pingu:1/sec:1
14.10.2011 09:40 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak nastavit iptables, aby omezoval pocet pingu podle zdrojove adresy
Rada pro příště: místo výrazů jako "pořádně nefunguje" nebo "blbne" zkuste raději popsat, jak se problém projevuje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.