- ограничение количества tcp-сессий средствами ipfw,
 Vitaly_loki, 14:00 , 18-Июл-08 (1)
- ограничение количества tcp-сессий средствами ipfw, white_skY, 14:04 , 18-Июл-08 (2)
>[оверквотинг удален]
>>даю
>>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>>40
>>
>>вответ мат:
>>ipfw: only one of keep-state andlimit is allowed
>>
>>Подскажите,кто сталкивался, в чем борода?
>
>Если наружу, то лучше через natd это делать Ткни пальцем как это провернуть? В мане не нашел про это :(
- ограничение количества tcp-сессий средствами ipfw, ПитерПен, 15:54 , 18-Июл-08 (3)
- ограничение количества tcp-сессий средствами ipfw, white_skY, 07:47 , 21-Июл-08 (4)
>[оверквотинг удален]
>>
>>вответ мат:
>>ipfw: only one of keep-state andlimit is allowed
>>
>>Подскажите,кто сталкивался, в чем борода?
>
>А если так
>
>ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr
>40 не проходит вообще ничего :( идут дропы при попытке сайт открыть из одного даже окошка ipfw -d show
00010 341506 29020372 deny ip from any to any dst-port 135-139,445
00050 10 480 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40
10100 148119 18349040 divert 8868 ip from 192.168.1.0/24 to any out xmit vlan1
10101 669319 416848564 divert 8868 ip from any to 78.140.46.166
65535 76948782 55482381153 allow ip from any to any ## Dynamic rules (3):
00050 0 0 (2s) PARENT 2 tcp 192.168.1.2 0 <-> 0.0.0.0 0
00050 3 144 (20s) LIMIT tcp 192.168.1.2 1208 <-> 204.152.191.37 80
00050 5 240 (5s) LIMIT tcp 192.168.1.2 1207 <-> 204.152.191.5 80
|
Версия для распечатки
ограничение количества tcp-сессий средствами ipfw, 
