>Всем привет.
>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от
>DoS?
>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать?
>Подскажите, пожалуйста.
для начала нужно решить, какой тип icmp вы хотите пропустить с наружи.
условимся, что вы предпочитаете разрешить только ping и traceroute, и ограничиваете пинг:
делаем правило по ICMP:
iptables -N ICMP_TYPE                                                                                                  
iptables -F ICMP_TYPE                                                                                                  
iptables -A ICMP_TYPE -p icmp --icmp-type 0 -j ACCEPT                                                                  
iptables -A ICMP_TYPE -p icmp --icmp-type 3 -j ACCEPT                                                                  
iptables -A ICMP_TYPE -p icmp --icmp-type 8 -m limit --limit 16/second -j ACCEPT                                      
iptables -A ICMP_TYPE -p icmp --icmp-type 8 -j DROP                                                                    
iptables -A ICMP_TYPE -p icmp --icmp-type 11 -j ACCEPT
ну и дабавляем его:
iptables -A INPUT -i eth0 -j ICMP_TYPE

по остальным вопросам обратитесь к документации iptables tutorial на этом сервер.

>Всем привет.
>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от
>DoS?
>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать?
>Подскажите, пожалуйста.

От icmp-DDos'a фильтрация пакетов не спасет