[MASOCH-L] Rate Limit de ping em freebsd com PF

Eduardo Schoedler eschoedler at viavale.com.br
Wed Jul 9 09:27:02 -03 2008


Olá Geison!

Não possuo nenhuma outra regra liberando icmp para o ip que está de alvo.
A única é essa minha.

Aparentemente o pf não estava jogando para o table bruteforce e nem fazendo 
flush dos demais estados daquele IP.

Muito Obrigado!

Abraço,
Eduardo.

--------------------------------------------------
From: "Geison Porfirio" <geison at bsd.com.br>
Subject: Re: [MASOCH-L] Rate Limit de ping em freebsd com PF

2008/7/8 Eduardo Schoedler <eschoedler at viavale.com.br>:

> Olá pessoal.
>
> Estou com um problema aqui.
> Alguns clientes nossos estão sofrendo um ping flood.
>
> O meu firewall é um PF rodando em Freebsd.
> Criei uma regra, baseado em http://www.ifconfig.se/pf.conf, porém não está
> funcionando.
>
> # Regra que bloqueio icmp
> pass quick on $ext_if inet proto icmp to { 200.x.x.x/22 } synproxy state \
>      (max-src-conn 1, max-src-conn-rate 5/2, overload <bruteforce> flush
> global)
>
> Alguém poderia me ajudar ?
>
> Muito obrigado!
>
> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

Olá;

Verifique se sua regra não possui algo parecido com este exemplo:

pass in inet proto icmp all icmp-type $icmp_types keep state

Esta linha permite o icmp de qulquer origem.

Espero te ajudado.

[]'s

-- 
___________________________________________
Geison Porfirio
Analyst Consultant - IT
e-mail: geison in bsd.com.br
cel: +55 51 8101-7559 | ICQ User: 84408730 




More information about the masoch-l mailing list