VirtuoozX Posted May 27, 2018 Share Posted May 27, 2018 Не вижу функции чтобы блокировались пакеты Чтобы прошло N пакетов и автоматически добавлялся в чёрный список чтобы трафик не пропускался вообще Quote Link to comment Share on other sites More sharing options...
0 vadimbn Posted May 31, 2018 Share Posted May 31, 2018 4 часа назад, VirtuoozX сказал: iptables -A INPUT -p icmp --icmp-type echo-request -m 30 --40 1/s -j ACCEPT Вы вот это где взяли? И чего хотите добиться? Quote Link to comment Share on other sites More sharing options...
0 VirtuoozX Posted May 31, 2018 Author Share Posted May 31, 2018 36 минут назад, vadimbn сказал: Вы вот это где взяли? И чего хотите добиться? https://iamsan.ru/unix-like/iptables-hitrosti Пример хочу защитить ICMP надо же ограничить по лимиту же? iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT Quote Link to comment Share on other sites More sharing options...
0 vasek00 Posted May 31, 2018 Share Posted May 31, 2018 2 часа назад, VirtuoozX сказал: Пример хочу защитить ICMP надо же ограничить по лимиту же? iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT Как писал ранее для пользователя то что имеется достаточно пока в прошивке. По поводу команды все проходит / # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT / # iptables -nvL | grep icmp 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 / # iptables -nvL | grep INPUT Chain INPUT (policy DROP 0 packets, 0 bytes) ... 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 / # она будет последней так как "-А" У вас же ошибка в строке ввода "Couldn't load match `30" Цитата ~ # iptables -A INPUT -p icmp --icmp-type echo-request -m 30 --40 1/s -j ACCEPT iptables v1.4.21: Couldn't load match `30':No such file or directory Опять же варианты / # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 30/s -j ACCEPT / # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 30/m --limit-burst 8 -j ACCEPT 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 30/sec burst 5 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 30/min burst 8 Смотрите формат iptables Quote Link to comment Share on other sites More sharing options...
0 vadimbn Posted May 31, 2018 Share Posted May 31, 2018 (edited) 4 часа назад, VirtuoozX сказал: Пример хочу защитить ICMP надо же ограничить по лимиту же? Так и надо писать прямо так, буквально как написано, "limit", словом. А не цифрами. Это все параметры и их значения команды iptables. Например --limit - это параметр. А параметра --40 там не существует. Читайте документацию по iptables. Edited May 31, 2018 by vadimbn Quote Link to comment Share on other sites More sharing options...
0 VirtuoozX Posted May 31, 2018 Author Share Posted May 31, 2018 2 минуты назад, vadimbn сказал: Так и надо писать прямо так, буквально как написано, "limit", словом. А не цифрами. Это все параметры и их значения команды iptables. Например --limit - это параметр. А параметра --40 там не существует. Читайте документацию по iptables. 40 я написал. Я же не знаю Linux и Iptables простому юзеру это сложно Quote Link to comment Share on other sites More sharing options...
Question
VirtuoozX
Не вижу функции чтобы блокировались пакеты
Чтобы прошло N пакетов и автоматически добавлялся в чёрный список чтобы трафик не пропускался вообще
Link to comment
Share on other sites
35 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.