/proc/sys/net/ipv4/icmp_ratelimit

[mkt]

hi,

in datei /proc/sys/net/ipv4/icmp_ratelimit steht der wert 100 standartmaessig drinnen - wenn viel "los" ist kommt es manchmal zu verlorenen paketen die nicht durch das routing entstehen.
mein provider meinte das ich den wert von 100 auf 0 (unbegrenzt) stellen kann, er dies aber nicht empfiehlt das ein positiver wert vor DDNS-attacken schuetzt.

hat jemand irgentwelche infos fuer mich dazu...

pauschal wuerde ich denken das eine erhoehung des wert eher die richtige richtung ist, leider fehlt mir das wissen WOFUER der wert eigentlich steht...

[captaincrunch]

(integer) /proc/sys/net/ipv4/icmp_ratelimit
(integer) /proc/sys/net/ipv4/icmp_ratemask
Together, these two variables allow you to limit how frequently specified ICMP packets are generated. icmp_ratelimit defines how many packets that match the icmp_ratemask per jiffie (a unit of time, a 1/100th of a second on most architectures) are allowed. The ratemask is a logical OR of all the ICMP codes you wish to rate limit. (See /usr/include/linux/icmp.h for the actual values.) The default mask includes destination unreachable, source quench, time exceeded and parameter problem. If you increase the limit, you can slow down or potentially confuse port scans, but you may inhibit legitimate network error indicators.

Quelle: http://www.securityfocus.com/infocus/1711

Ansonsten noch:
http://www.aerasec.de/security/systems/linux.html
und
http://lxr.linux.no/source/Documentatio ... sysctl.txt

Gegen einen "echten" DDoS wirst du dich aber auch damit nicht schützen können. ;)