การปรับ Rate Limiting บน OS=FreeBSD net.inet.icmp.icmplim

[golfreeze]

การปรับ Rate Limiting บน OS=FreeBSD
เป็นการจูนค่า การทำงานของ icmp ในกรณีมีการโจมตีเข้ามา หรือมีการ icmp flood หรือมีการ ping check เข้ามา
ค่า Default จะเป็น
net.inet.icmp.icmplim: 200
net.inet.icmp.icmplim_output: 1

เราสามารถทำการเชค ว่า ค่าที่ถูกต้องเป็นเท่าไรโดย
#sysctl -a | grep icmplim

ในการปรับค่า rate limit icmp ใหม่ก็ทำได้โดย รันคอมมานข้างล่างผ่าน shell console
#sysctl net.inet.icmp.icmplim=<New_Value>
หรือถ้าต้องการ disable การ output ไปที่ log ก็ปรับค่า จาก 1 เป็น 0 ในส่วนของ output
#sysctl net.inet.icmp.icmplim_output=0