https://www.opennet.ru/openforum/vsluhforumID10/2697.html Всем привет.<br>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от DoS?<br>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать?<br>Подскажите, пожалуйста. https://www.opennet.ru/openforum/vsluhforumID10/2697.html#5 Sat, 16 Aug 2008 09:14:40 GMT &gt;&gt;&gt;&gt;Всем привет. <br>&gt;&gt;&gt;&gt;Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от <br>&gt;&gt;&gt;&gt;DoS? <br>&gt;&gt;&gt;&gt;Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? <br>&gt;&gt;&gt;&gt;Подскажите, пожалуйста. <br><br>что такое ICMP трафик<br><br> https://www.opennet.ru/openforum/vsluhforumID10/2697.html#4 Tue, 02 May 2006 08:41:59 GMT &gt;&gt;&gt;Всем привет. <br>&gt;&gt;&gt;Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от <br>&gt;&gt;&gt;DoS? <br>&gt;&gt;&gt;Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? <br>&gt;&gt;&gt;Подскажите, пожалуйста. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;От icmp-DDos'a фильтрация пакетов не спасет <br>&gt;<br>&gt;А что спасет? <br><br>Обычно это реализуется на цисках Вашего ISP<br><br>Можно почитать например тут:<br>http://www.softportal.com/hotarticles/260<br><br> https://www.opennet.ru/openforum/vsluhforumID10/2697.html#3 Mon, 01 May 2006 19:12:50 GMT &gt;&gt;Всем привет. <br>&gt;&gt;Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от <br>&gt;&gt;DoS? <br>&gt;&gt;Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? <br>&gt;&gt;Подскажите, пожалуйста. <br>&gt;<br>&gt;<br>&gt;От icmp-DDos'a фильтрация пакетов не спасет <br><br>А что спасет? https://www.opennet.ru/openforum/vsluhforumID10/2697.html#2 Mon, 01 May 2006 14:18:53 GMT &gt;Всем привет. <br>&gt;Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от <br>&gt;DoS? <br>&gt;Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? <br>&gt;Подскажите, пожалуйста. <br><br><br>От icmp-DDos'a фильтрация пакетов не спасет https://www.opennet.ru/openforum/vsluhforumID10/2697.html#1 Thu, 27 Apr 2006 09:41:17 GMT &gt;Всем привет. <br>&gt;Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от <br>&gt;DoS? <br>&gt;Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? <br>&gt;Подскажите, пожалуйста. <br>для начала нужно решить, какой тип icmp вы хотите пропустить с наружи.<br>условимся, что вы предпочитаете разрешить только ping и traceroute, и ограничиваете пинг:<br>делаем правило по ICMP:<br>iptables -N ICMP_TYPE <br>iptables -F ICMP_TYPE <br>iptables -A ICMP_TYPE -p icmp --icmp-type 0 -j ACCEPT <br>iptables -A ICMP_TYPE -p icmp --icmp-type 3 -j ACCEPT <br>iptables -A ICMP_TYPE -p icmp --icmp-type 8 -m limit --limit 16/second -j ACCEPT <br>iptab