DDos блокировка

[VirtuoozX]

Не вижу функции чтобы блокировались пакеты

Чтобы прошло N пакетов и автоматически добавлялся в чёрный список чтобы трафик не пропускался вообще 

[vadimbn]

4 часа назад, VirtuoozX сказал:

iptables -A INPUT -p icmp --icmp-type echo-request -m 30 --40 1/s -j ACCEPT

Вы вот это где взяли? И чего хотите добиться?

[VirtuoozX]

36 минут назад, vadimbn сказал:

Вы вот это где взяли? И чего хотите добиться?

https://iamsan.ru/unix-like/iptables-hitrosti

Пример хочу защитить ICMP надо же ограничить по лимиту же? 

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

[vasek00]

2 часа назад, VirtuoozX сказал:

Пример хочу защитить ICMP надо же ограничить по лимиту же? 

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Как писал ранее для пользователя то что имеется достаточно пока в прошивке. По поводу команды все проходит

/ # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/ # iptables -nvL | grep icmp
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 1/sec burst 5
/ # iptables -nvL | grep INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
...
0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 1/sec burst 5
/ #

она будет последней так как "-А"

У вас же ошибка в строке ввода "Couldn't load match `30"

Цитата

~ # iptables -A INPUT -p icmp --icmp-type echo-request -m 30 --40 1/s -j ACCEPT
iptables v1.4.21: Couldn't load match `30':No such file or directory

Опять же варианты

/ # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 30/s -j ACCEPT
/ # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 30/m --limit-burst 8 -j ACCEPT

    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 30/sec burst 5
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 30/min burst 8

Смотрите формат iptables

[vadimbn]

4 часа назад, VirtuoozX сказал:

Пример хочу защитить ICMP надо же ограничить по лимиту же?

Так и надо писать прямо так, буквально как написано, "limit", словом. А не цифрами. Это все параметры и их значения команды iptables. Например --limit - это параметр. А параметра --40 там не существует. Читайте документацию по iptables.

Изменено 31 мая, 2018 пользователем vadimbn

[VirtuoozX]

2 минуты назад, vadimbn сказал:

Так и надо писать прямо так, буквально как написано, "limit", словом. А не цифрами. Это все параметры и их значения команды iptables. Например --limit - это параметр. А параметра --40 там не существует. Читайте документацию по iptables.

40 я написал. Я же не знаю Linux и Iptables простому юзеру это сложно