[FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
João Paulo Just
jpjust em justsoft.com.br
Segunda Janeiro 14 09:40:06 BRST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
c0re dumped wrote:
| sysctl net.inet.icmp.icmplim=X
|
| Onde X é o valor desejado. Se já está disparando com 200, diminuir só
| vai acionar mais triggers.
|
| Procure saber quais são os pedidos de conexões inválidas que estão
| chegando (porta ou se for um gatways, redes) e se necessário,
| bloque-as. O envio destas respostas pode consumir uma banda
| considerável...
O que eu quero é justamente isso. Fazer com que o FreeBSD responda
menos, pois tive problemas com uns pacotes maliciosos que chegaram até
meu servidor e ele ficou enviando centenas de respostas de ICMP.
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHi0oWXL+vuN2d7ZwRAlrkAJoCalW9yCjtBbQTqkLMaR7hBg9l8gCgqBRD
mwcDjVsCFgu9KljYT/h/CQE=
=Ehgh
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd