26.01.2018 13:24, Irina Liakh пишет:
On Fri, Jan 26, 2018 at 12:57:12PM +0200, Mikhail Golub wrote:
Речь идет об ICMP echo.
Например, пропустить пять пакетов за 10 секунд с одного хоста, а
остальное - выполнить действие ... (поместить ip src в таблицу)
sysctl net.inet.icmp.icmplim
Немного не то.
Хочется управляемого поведения и не для всех ... а только для сети Интернет.
А более простое решение (шейпить) не подойдёт?
ipfw pipe 1 config bw 1000b/s
ipfw add 1024 pipe 1 icmp from $WAN to me
Вопрос в том, чтобы средствами pf реализовать max-src-conn-rate для icmp :)
Если знающие люди скажут что это не реализуемо - значит так тому и быть.
И буду или решать другим путем, или проигнорирую эти пинги.
_______________________________________________
freebsd mailing list
[email protected]
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
