> Про костыли можно подробнее? > > Наверно лучше это: > > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit > 1/s -j ACCEPT > > или это: > > iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s > -j ACCEPT
все это приведет к тому что вы урежете горлышко icmp канала до одного обращения в секунду для *всех* не думаю что это хорошо. модуль limit разрабатывали для ограничения записей в логи использовать его в ip очереди неуместно. курите доки или я что то не то говорю? хмм возможно... :) -- Matvey Gladkikh -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
