IPTable'larla Kaynak IP Başına ICMP'yi Sınırlama

9

Ben yanlışlıkla limit modülü kaynak ip olduğunu düşündüm, ama tüm istekleri dayalı gibi görünüyor:

  577 36987 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
   46  3478 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 
   46  3478 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    ...
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `WEB-PING-DROP:' 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8

Limit icmp'yi kaynak IP adresine göre iptables / netfilter ile nasıl derecelendirebilirim?

linux  networking  iptables  router 
Kyle Brandt
kaynak

Yanıtlar:

5

Hala bir ipucu merak ediyor olsaydınız:

iptables -I INPUT -p icmp -m hashlimit --hashlimit-name icmp --hashlimit-mode srcip --hashlimit 3/second --hashlimit-burst 5 -j ACCEPT

INPUT içindeki son kuralın düştüğü veya varsayılan politikanın DROP olduğu varsayılarak. Her ip saniyede 3 pingle sınırlıdır (5 patlama). -M sınırıyla bulduğunuz gibi, gelen IP'lerin tümü toplam değil.

Nicholi
kaynak
Şimdi bu kabul gerçekten "meta"!
Yörüngedeki Hafiflik Yarışları
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.