- ограничение количества tcp-сессий средствами ipfw, Vitaly_loki, 14:00 , 18-Июл-08 (1)
- ограничение количества tcp-сессий средствами ipfw, white_skY, 14:04 , 18-Июл-08 (2)
>[оверквотинг удален] >>даю >>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr >>40 >> >>вответ мат: >>ipfw: only one of keep-state andlimit is allowed >> >>Подскажите,кто сталкивался, в чем борода? > >Если наружу, то лучше через natd это делать Ткни пальцем как это провернуть? В мане не нашел про это :(
- ограничение количества tcp-сессий средствами ipfw, ПитерПен, 15:54 , 18-Июл-08 (3)
- ограничение количества tcp-сессий средствами ipfw, white_skY, 07:47 , 21-Июл-08 (4)
>[оверквотинг удален] >> >>вответ мат: >>ipfw: only one of keep-state andlimit is allowed >> >>Подскажите,кто сталкивался, в чем борода? > >А если так > >ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr >40 не проходит вообще ничего :( идут дропы при попытке сайт открыть из одного даже окошка ipfw -d show 00010 341506 29020372 deny ip from any to any dst-port 135-139,445 00050 10 480 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40 10100 148119 18349040 divert 8868 ip from 192.168.1.0/24 to any out xmit vlan1 10101 669319 416848564 divert 8868 ip from any to 78.140.46.166 65535 76948782 55482381153 allow ip from any to any ## Dynamic rules (3): 00050 0 0 (2s) PARENT 2 tcp 192.168.1.2 0 <-> 0.0.0.0 0 00050 3 144 (20s) LIMIT tcp 192.168.1.2 1208 <-> 204.152.191.37 80 00050 5 240 (5s) LIMIT tcp 192.168.1.2 1207 <-> 204.152.191.5 80
|