Re: [freebsd] pf icmp max-src-conn-rate

On 26.01.2018 19:15, Mikhail Golub wrote: > Вопрос в том, чтобы средствами pf реализовать max-src-conn-rate для icmp :) > Если знающие люди скажут что это не реализуемо - значит так тому и быть. > И буду или решать другим путем, или проигнорирую эти пинги. Никогда не использовал pf, но разве к

Re: [freebsd] pf icmp max-src-conn-rate

On Fri, Jan 26, 2018 at 05:04:13PM +0700, Eugene Grosbein wrote: > On 26.01.2018 16:54, Irina Liakh wrote: > > > В каком смысле "лимитировать"? Средствами Вашего хоста Вы не можете > > запретить приходить пакетам, только можете не отвечать на них. > > Но можно заставить пакетный фильтр "дропать"

Re: [freebsd] pf icmp max-src-conn-rate

26 янв. 2018 г. 12:57 пользователь "Mikhail Golub" написал: 26.01.2018 11:54, Irina Liakh пишет: On Thu, Jan 25, 2018 at 09:57:38AM +0200, Mikhail Golub wrote: > >> >> Подскажите, плиз, как лимитировать количество пингов в единицу времени? >> С помощью pf не срабатывает :( >>

Re: [freebsd] pf icmp max-src-conn-rate

On 26.01.2018 16:54, Irina Liakh wrote: > В каком смысле "лимитировать"? Средствами Вашего хоста Вы не можете > запретить приходить пакетам, только можете не отвечать на них. Но можно заставить пакетный фильтр "дропать" входящие пакеты, уменьшая тем самым работу других частей стека TCP/IP по

Re: [freebsd] pf icmp max-src-conn-rate

On Thu, Jan 25, 2018 at 09:57:38AM +0200, Mikhail Golub wrote: > > Подскажите, плиз, как лимитировать количество пингов в единицу времени? > С помощью pf не срабатывает :( > > pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5, > overload flush) > > Таблица пустая. > >

[freebsd] pf icmp max-src-conn-rate

Hi. Подскажите, плиз, как лимитировать количество пингов в единицу времени? С помощью pf не срабатывает :( pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5, overload flush) Таблица пустая. P.S. Зачем это надо. Для того, чтобы лимитировать "забытые" запущенные пинги с