здравейте, мерси за съветите, но имах предвид не rate,а size . Конкретен пример, някой праваи посредством ping командата или негов appl echo_request до вас, ако дайтаграма е по-голяма от опр. size да може да я мачваш и да може да приложиш всичко, айде ако е по голям от МТУ се фрагментират и може да зададеш буфер и лимити през sysctl на кернел параметри, но искам да намеря пач за кернел/iptables да прави това както -m match -limit на rate или -m match -lenght :-size което валидно само за големина на пакета но при icmp не върши работа.
Без употребата на QoS(tc ot iproute и различни дидцип.)