Hali!
Szabadidőmben kísérletezgettem 1-2 dologgal, és akadt egy érdekes problémám.
Kipróbáltam, hogy működik e az ha percenként csak 3-szor engedek ssh kapcsolatot a gépmhez, így:
iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/m -j LOG --log-prefix "SSH_ACCEPT: "
iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/m -j ACCEPT
Működik szépen. A pingeléssel ez már nem olyan szépen működik:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/m -m length --length 0:85 -j LOG --log-prefix "rovid_ping_ACCEPT: "
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/m -m length --length 0:85 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/m -m length --length 86:65535 -j LOG --log-prefix "hosszu_ping_DROP: "
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/m -m length --length 86:65535 -j DROP
Úgy működik, hogy ha megpingelem magam kívülről akkor az első 5 ping válasz megérkezik mintha misem történt volna, a 6. ping választól úgy jön ahol kell, 20 másodpercenként. Vajon miért "szökik" be az az 5 ping? Mindegy mit állítok a limithez (1/m) akkor is ugyan ez történik.
Tudja valaki miért?