Re: flood protect

To: Покотиленко Костик <casper@meteor.dp.ua>
Cc: debian-russian@lists.debian.org
Subject: Re: flood protect
From: Matvey Gladkikh <matvey@users.sf.net>
Date: Mon, 16 Oct 2006 18:35:12 +0400
Message-id: <[🔎] 20061016143511.GA27525@gw.int.bully.org.ru>
In-reply-to: <redirect-1860124@zabiyaka.net.ru>
References: <redirect-1860085@zabiyaka.net.ru> <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru> <redirect-1860124@zabiyaka.net.ru>

> Про костыли можно подробнее?
> 
> Наверно лучше это:
> 
> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
> 1/s -j ACCEPT
> 
> или это:
> 
> iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
> -j ACCEPT

все это приведет к тому что вы урежете горлышко icmp канала до одного обращения в секунду для *всех*
не думаю что это хорошо. модуль limit разрабатывали для ограничения записей в логи 
использовать его в ip очереди неуместно.  курите доки или я что то не то говорю? 
хмм возможно... :)

-- 
Matvey Gladkikh

Reply to:

Follow-Ups:
- Re: flood protect
  - From: Nikolay Nikolaev <nnn@vsu.by>
- Re: flood protect
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>

Prev by Date: Re: flood protect
Next by Date: Re: flood protect
Previous by thread: Re: flood protect
Next by thread: Re: flood protect
Index(es):
- Date
- Thread