[06:45] <obrut> ne znam jel sam ja glup pa ne kuzim icmp_ratemask i icmp_msgs_per_sec parametara ?
[06:46] <obrut> mozda netko zna nesto iz rukava... imam aplikaciju koja prima "milione" udp paketa, ako aplikaciju zaustavim, kernel ce naravno vratiti milione ICMP destination unreachable (port unreachable) paketa nazad... sto nije neka sreca
[06:47] <obrut> gledam sto bih napravio da sprijecim kernel da vraca ista nazad ako aplikacija ne radi ili barem da smanji rate tih vracenih paketa
[06:47] <obrut> ovako sto sam testirao, ovi gore parametri ne rade bas to sto sam mislio da rade
[07:33] <hrvoje> quick & dirty - iptables i rate limit outgoing icmp paketa?
[07:40] <obrut> ovi gore navedeni parameti bi trebali radit rate limint outgoing icmp paketa, ali to meni izgleda bas i ne radi
[07:41] <obrut> skuco sam mu 50k paketa u 0.3 sekunde i majstor za sve vrati destination unreachable
[07:58] <hrvoje> vidi icmp_ratelimit i icmp_msgs_burst
[08:01] <hrvoje> probaj staiti jako nisko i vidi jel ima efekta
[08:03] <obrut> to dvoje sam i isprobavao
[08:03] <obrut> odnosno msgs bursts nisam
[08:03] <obrut> ratelimit i msgs_per_sec jesam
[08:10] <hrvoje> spomenuo si icmp_ratemask ... :) probaj sve staviti na neku smiješnu vrijednost ... koji kernel btw?
[08:11] <hrvoje> glupo pitanje, al nisi slučajno uletio kroz ipv6 a limitirao na ipv4? :)
[08:30] <obrut> nisam, bez brige :)
[09:22] <hrvoje> i, si uspio kaj? :)
[09:23] <obrut> nope, ostavio sam to sa strane, jos nisu propustili promet :P
[09:23] <obrut> kad ga puste, a app ne bude up, bice zanimljivo :)
[09:27] <hrvoje> ma uvijek možeš napraviti iptables -A OUTPUT -p icmp --icmp-type destination-unreachable -j DROP
[09:27] <obrut> ne bih bas htio za sve zabranit
[09:38] <hrvoje> onda možda -m limit --limit 50/s -j ACCEPT :)
[09:38] <hrvoje> to je u neku ruku onda emulacija onih parametara u proc, iako bi i oni morali raditi
[16:29] <sillyslux> joj ovi spamr poceo pricat pricu u svojim porukama... ajme sta je dosadan