Re: flood protect

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: flood protect
From: Nikolay Nikolaev <nnn@vsu.by>
Date: Mon, 16 Oct 2006 17:37:32 +0300
Message-id: <[🔎] 4533992C.1030408@vsu.by>
In-reply-to: <[🔎] 20061016143511.GA27525@gw.int.bully.org.ru>
References: <redirect-1860085@zabiyaka.net.ru> <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru> <redirect-1860124@zabiyaka.net.ru> <[🔎] 20061016143511.GA27525@gw.int.bully.org.ru>

Matvey Gladkikh пишет:

Про костыли можно подробнее?

Наверно лучше это:

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT

или это:

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
-j ACCEPT
все это приведет к тому что вы урежете горлышко icmp канала до одного обращения в секунду для *всех*
не думаю что это хорошо. модуль limit разрабатывали для ограничения записей в логииспользовать его в ip очереди неуместно. курите доки

на предмет чего и какие???

Reply to:

References:
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>

Prev by Date: Re: flood protect
Next by Date: Re: flood protect
Previous by thread: Re: flood protect
Next by thread: Re: flood protect
Index(es):
- Date
- Thread