Matvey Gladkikh пишет:
Про костыли можно подробнее? Наверно лучше это: iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT или это: iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPTвсе это приведет к тому что вы урежете горлышко icmp канала до одного обращения в секунду для *всех*не думаю что это хорошо. модуль limit разрабатывали для ограничения записей в логи использовать его в ip очереди неуместно. курите доки
на предмет чего и какие???