On 26.01.2018 19:15, Mikhail Golub wrote:
> Вопрос в том, чтобы средствами pf реализовать max-src-conn-rate для icmp :)
> Если знающие люди скажут что это не реализуемо - значит так тому и быть.
> И буду или решать другим путем, или проигнорирую эти пинги.
Никогда не использовал pf, но разве к
On Fri, Jan 26, 2018 at 05:04:13PM +0700, Eugene Grosbein wrote:
> On 26.01.2018 16:54, Irina Liakh wrote:
>
> > В каком смысле "лимитировать"? Средствами Вашего хоста Вы не можете
> > запретить приходить пакетам, только можете не отвечать на них.
>
> Но можно заставить пакетный фильтр "дропать"
26 янв. 2018 г. 12:57 пользователь "Mikhail Golub" написал:
26.01.2018 11:54, Irina Liakh пишет:
On Thu, Jan 25, 2018 at 09:57:38AM +0200, Mikhail Golub wrote:
>
>>
>> Подскажите, плиз, как лимитировать количество пингов в единицу времени?
>> С помощью pf не срабатывает :(
>>
On 26.01.2018 16:54, Irina Liakh wrote:
> В каком смысле "лимитировать"? Средствами Вашего хоста Вы не можете
> запретить приходить пакетам, только можете не отвечать на них.
Но можно заставить пакетный фильтр "дропать" входящие пакеты,
уменьшая тем самым работу других частей стека TCP/IP по
On Thu, Jan 25, 2018 at 09:57:38AM +0200, Mikhail Golub wrote:
>
> Подскажите, плиз, как лимитировать количество пингов в единицу времени?
> С помощью pf не срабатывает :(
>
> pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5,
> overload flush)
>
> Таблица пустая.
>
>
Hi.
Подскажите, плиз, как лимитировать количество пингов в единицу времени?
С помощью pf не срабатывает :(
pass in quick on $int_if proto icmp keep state (max-src-conn-rate 1/5,
overload flush)
Таблица пустая.
P.S. Зачем это надо.
Для того, чтобы лимитировать "забытые" запущенные пинги с