Забрана за пинг към GW при пакет по-голям от 1500

[master]

Здравейте, като цяло правилото съм го направил но забранява пинга от дадено IP изцяло. На "Packet Size" зададох 1500 като идеята е когато пинга е с по голям от този размер да го реже но не се получава. Версията е 5.7 на рутер борд.

На кратко съм сетнал това:

Chain : Input

Src address : IP то което искам да огранича

Dst аddress : IP то на GW -я

Protocol: ICMP

Packet Size: 1500

Action: Drop

[master]

Не аз тествам на отделна машина за опити само Но това което си писал "chain=input action=drop protocol=icmp " при него само винаги ми дропи аз и за това не го въведох. А само chain=input action=accept protocol=icmp limit=50/5s,2 и правилото си отчита трафика но... до там

[Diogen]

Момент сега, сложи ги двете в последователността която съм ти ги писал. Първото разрешава определен брой ICMP пакети за еденица време. А второто дропи всичко което не отговаря на горното.

Така че ги сложи и двете и кажи дали става.

[master]

Ами направих го 1:1 и си дропи всички пингове

Pavlan , сега го направих пак както каза и стана! Много благодарско. Точно като мине 1500 размера и го резва.

Редактирано 18 Септември, 2011 от master