Děkuji moc za nápad, já jsem měl na mysli přímo v pravidlech (stromečku) ve firewallu - tedy v pravidlu, které akceptuje ping (ICMP pakety). V záložce extra tam potom je Limit . Zde se dá nastavit limit paketů nebo bitů za sekundu, minutu, hodinu a burst - to je kolik paketů to nezapočítá.
Chybu už jsem objevil - když jsem zkoušel pingovat a trápil se s tím, proč to pingy neodmítá, tak jsem si neuvědomil, že ty další pingy už to bere jako estabilished a odbaví se to rovnou prvním pravidlem ve FW nahoře. Proto ty limity u ping pravidla níže nefungovaly. K prvnímu pravidlu esabilished, related, untracked jsem tedy přidal protokol !ICMP (odbaví to všechno kromě ICMP). ICMP potom vždy musí až tím svým pravidlem, které ho povoluje. Už se zdá, že to nějak funguje. Pokud se např. nastaví 1 paket / minutu a burst 4 pakety, tak to na první ping odpoví klasicky 4 odpovědi (pakety) na druhý ping jenom jeden (3 další ztraceny) a na další pingy už ztraceno všechno. Potom je potřeba počkat minimálně tu minutu a potom na první ping přijdou opět všechny 4 odpovědi. Stejně by se to asi chovalo ne s pakety ale bity.... ještě to chce odladit, vymyslet hodnoty těch limitů, ale aspoň nějak to funguje.....
Tak třeba to také někomu pomůže a díky.
2 Odpovědí
2033 Zhlédnutí