[MASOCH-L] Rate Limit de ping em freebsd com PF
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Jul 8 17:34:45 -03 2008
Olá pessoal.
Estou com um problema aqui.
Alguns clientes nossos estão sofrendo um ping flood.
O meu firewall é um PF rodando em Freebsd.
Criei uma regra, baseado em http://www.ifconfig.se/pf.conf, porém não está
funcionando.
# Regra que bloqueio icmp
pass quick on $ext_if inet proto icmp to { 200.x.x.x/22 } synproxy state \
(max-src-conn 1, max-src-conn-rate 5/2, overload <bruteforce> flush
global)
Alguém poderia me ajudar ?
Muito obrigado!
Eduardo.
More information about the masoch-l
mailing list