Hier j’étaits en plein approfondissement sur l’utilisation d’IPV6 et forcèment je suis tombé sur des écrits de Mr bortzmeyer, voici un lien vers un vieux PDF : bortzmeyer.org/files/securit … ession.pdf
[quote]On va limiter le trafic ICMP echo (ping) :
ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request \
-m hashlimit --hashlimit-name ICMP \
--hashlimit-above 1/second --hashlimit-burst 1 \
--hashlimit-mode srcip \
--hashlimit-srcmask 64 -j DROP
On teste en envoyant 10 p/s :
Et on constate effectivement une limitation à 1 p/s :
Mais il est vrai que ça manque de pouvoir trouver un bible facilement exploitable d’iptable et ip6table, après c’est aussi très gratifiant lorsque à force de recherche tu découvre des petites choses pour améliorer ton script principal.