[MASOCH-L] Rate Limit de ping em freebsd com PF
Eduardo Schoedler
eschoedler at viavale.com.br
Wed Jul 9 09:27:02 -03 2008
Olá Geison!
Não possuo nenhuma outra regra liberando icmp para o ip que está de alvo.
A única é essa minha.
Aparentemente o pf não estava jogando para o table bruteforce e nem fazendo
flush dos demais estados daquele IP.
Muito Obrigado!
Abraço,
Eduardo.
--------------------------------------------------
From: "Geison Porfirio" <geison at bsd.com.br>
Subject: Re: [MASOCH-L] Rate Limit de ping em freebsd com PF
2008/7/8 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Olá pessoal.
>
> Estou com um problema aqui.
> Alguns clientes nossos estão sofrendo um ping flood.
>
> O meu firewall é um PF rodando em Freebsd.
> Criei uma regra, baseado em http://www.ifconfig.se/pf.conf, porém não está
> funcionando.
>
> # Regra que bloqueio icmp
> pass quick on $ext_if inet proto icmp to { 200.x.x.x/22 } synproxy state \
> (max-src-conn 1, max-src-conn-rate 5/2, overload <bruteforce> flush
> global)
>
> Alguém poderia me ajudar ?
>
> Muito obrigado!
>
> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
Olá;
Verifique se sua regra não possui algo parecido com este exemplo:
pass in inet proto icmp all icmp-type $icmp_types keep state
Esta linha permite o icmp de qulquer origem.
Espero te ajudado.
[]'s
--
___________________________________________
Geison Porfirio
Analyst Consultant - IT
e-mail: geison in bsd.com.br
cel: +55 51 8101-7559 | ICQ User: 84408730
More information about the masoch-l
mailing list