LINUX.ORG.RU
ФорумAdmin

ping flood


0

0

Здравствуйте. Подскажите, можно ли как-нибудь защится от пинг флуда? А то в локальной кому-нить в голову ударит пинговать а сеть на 100мбит, и машина очень сильно тормозит. Фарволом я запретил ответ на пинг, но не помогает :( Заранее спасибо.

anonymous

Re: ping flood

лимин на принятие 250 icmp запросов в секунду ------------------------------------ ETH="eth0" DoS_ICMP_LIMIT=250

iptables -A INPUT -i ${ETH} -p icmp --icmp-type echo-request -m limit --limit ${DoS_ICMP_LIMIT}/s -j ACCEPT iptables -A INPUT -i ${ETH} -p icmp --icmp-type echo-request -m limit ! --limit ${DoS_ICMP_LIMIT}/s -j LOG --log-level $LOG --log-prefix " POD IN " iptables -A INPUT -i ${ETH} -p icmp --icmp-type echo-request -j DROP -v

anonymous ()
Ответ на: Re: ping flood от anonymous

Re: Re: ping flood

Спасибо

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.