Hallo.

Ich nutze das firewall-Skript von Harry ( http://www.harry.homelinux.org/modules.php?name=iptables_Generator ) und hab dort aber eine Sache geändert. Und zwar sollen nicht alle Pings blockiert werden, sondern nur wenn mehr als 1000 pro Minute ankommen.


Also so wars vorher:


iptables -A MY_REJECT -p icmp -j DROP



Und ich habs so verändert:


iptables -A MY_REJECT -p icmp -m limit --limit 1000/minute -j ACCEPT
iptables -A MY_REJECT -p icmp -j DROP


Das soll bedeuten, dass pro Minute 1000 Pings beantwortet werden, und dann der Rest gedroppt wird. In der nächsten Minute dürfen dann wieder 1000 beantwortet werden.

Ist das nun der richtige Ansatz?

Weil weiter unten im Skript hab ich noch das gefunden:


# Max. 500/Sekunde (5/Jiffie) senden
echo 5 > /proc/sys/net/ipv4/icmp_ratelimit


Hmm...habs schon versucht zu testen. Mit ping -f zielhost, aber irgendwie bin ich mir nicht sicher, ob er wirklich nach 1000 Ping-Antworten aufhört. Und erst in der nächsten Minute wieder anfängt zu antworten.

Für Tipps bin ich dankbar.

Nun ja, nimm zu Testzwecken halt was extrems wie 1/min. Wenn das geht, geht 1000 auch :ugly:

mfg

Nun ja, nimm zu Testzwecken halt was extrems wie 1/min. Wenn das geht, geht 1000 auch :ugly:

mfg


Hmm...danke für den simplen aber echt guten Tipp! Es funktioniert.