আইপিটিবেলগুলির সাথে আইসিএমপি প্রতি উত্স আইপি সীমাবদ্ধ করুন

9

আমি ভুল করে ভেবেছি যে সীমা আইডি প্রতি উত্স আইপি, তবে এটি সমস্ত অনুরোধের উপর ভিত্তি করে বলে মনে হচ্ছে:

  577 36987 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
   46  3478 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 
   46  3478 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    ...
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `WEB-PING-DROP:' 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8

সোর্স আইপি ঠিকানার ভিত্তিতে আইপ্যাবলেটস / নেটফিল্টার সহ আমি কীভাবে সীমাবদ্ধ আইক্যাম্পকে রেট দিতে পারি?

linux  networking  iptables  router 
কাইল ব্র্যান্ড
সূত্র

উত্তর:

5

আপনি যদি এখনও কোনও ইঙ্গিতটির জন্য ভাবছিলেন:

iptables -I INPUT -p icmp -m hashlimit --hashlimit-name icmp --hashlimit-mode srcip --hashlimit 3/second --hashlimit-burst 5 -j ACCEPT

INPUT এ শেষ নিয়মটি ধরেই রেখে দেওয়া হয় বা ডিফল্ট নীতিটি DROP। প্রতিটি আইপি 3 সেকেন্ডে সেকেন্ড হয় সেকেন্ডে (5 টি ফেটে)। সমস্ত ইনকামিং আইপি মোট নয়, যেমনটি আপনি -m সীমাতে পেয়েছেন।

Nicholi
সূত্র
এখন এই গ্রহণ সত্যিই "মেটা"!
অরবিটে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.