Begrenzen Sie ICMP pro Quell-IP mit IPTables

Ich habe fälschlicherweise gedacht, dass das Limit-Modul pro Quell-IP ist, aber es scheint auf allen Anfragen zu basieren:

  577 36987 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
   46  3478 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 
   46  3478 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    ...
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `WEB-PING-DROP:' 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 

Wie kann ich das Limit icmp mit iptables / netfilter basierend auf der Quell-IP-Adresse bewerten?

Wenn Sie sich immer noch nach einem Hinweis gefragt haben:

iptables -I INPUT -p icmp -m hashlimit --hashlimit-name icmp --hashlimit-mode srcip --hashlimit 3/second --hashlimit-burst 5 -j ACCEPT

Angenommen, die letzte Regel in INPUT ist drop oder die Standardrichtlinie ist DROP. Jede IP ist auf 3 Pings pro Sekunde begrenzt (Burst von 5). Nicht alle eingehenden IPs sind insgesamt, wie Sie mit -m limit festgestellt haben.