ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Maxim Timofeyev 2:5030/1763.1 06 Jun 2003 16:31:34
To : Yury Trembach
Subject : Re: Ограничить размер ICMP пакета
--------------------------------------------------------------------------------
MT>> Как при помощи iptables (kernel 2.4.x) ограничить размер входящего
MT>> ICMP пакета до определенного размера? Или, к примеру, просто дропать
MT>> пакет при превышении определенного размера?
YT> -m icmp --icmp-type 0 -m length --length <max>:<много> -j DROP
YT> -m icmp --icmp-type 8 -m length --length <max>:<много> -j DROP
YT> на мой взгляд. Или разрешить --length 1:<max> -j ACCEPT и дропать
YT> остальные ICMP с типом 0/8.
Спасибо, проверю. Какой максимальный размер стоит оставить? ;)
--
0BDE AC68 5418 B40A 0C85 C081 037A 6542 55F6 ADEC
[2:5030/1763@fidonet.org][tmahome@tma.spb.ru][http://tma.spb.ru]
--- tin/1.5.16-20030125 ("Bubbles") (UNIX) (Linux/2.4.20-alt7-up (i686))
* Origin: TMA at HOME (2:5030/1763.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Ограничить размер ICMP пакета |
Maxim Timofeyev |
06 Jun 2003 16:31:34 |
|
|
