Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
strmaks
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-04-23 15:58:59
- Откуда: Minsk
Непрочитанное сообщение
strmaks » 2008-09-11 14:03:01
vasilastr писал(а):Так что же в этом правиле не так ??
Нельзя использовать keep-state и limit в одном и том же правиле
Согласно
schizoid писал(а):или keep-stat или limit
keep-state
Правило с данным ключевым словом образует в брандмауэре динамическое правило для обработки всех пакетов принадлежащих данному соединению. Динамическое правило будет существовать до тех пор, пока через данное соединение идут пакеты или до тех пор, пока оно не будет удалено по таймауту. Размеры таймаутов регулируются через переменные ядра утилитой sysctl(8).
limit {src-addr | src-port | dst-addr | dst-port} N
То же, что и keep-state, но динамическое правило заводится только в том случае, если не превышен указанный предел. Таким образом, можно легко ограничить количество одновременных подключений к некоторому хосту или порту.
http://house.hcn-strela.ru/BSDCert/BSDA ... ipfw-howto
Нужно из правила выкинуть keep-state и оставить только limit т.к. это тоже самое но плюс контроль количества.
P.S> Если я конечно правильно понял про что Вы спрашивали.
Не спрашивайте, по ком гудит трансформатор, он гудит сам по себе...
strmaks
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
vasilastr
- ст. сержант
- Сообщения: 387
- Зарегистрирован: 2008-09-04 15:12:00
Непрочитанное сообщение
vasilastr » 2008-09-12 9:34:25
Добрый день а не потскажите что значит
Код: Выделить всё
00511 0 0 (0s) PARENT 4 udp 10.7.1.19 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 2 tcp 10.7.1.19 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 udp 10.7.1.21 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 tcp 10.7.1.21 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 2 udp 10.7.1.22 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 udp 10.7.1.23 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 tcp 10.7.1.23 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 5 tcp 10.7.1.24 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 0 udp 10.7.1.25 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 9 udp 10.7.1.26 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 tcp 10.7.1.26 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 3 udp 10.7.1.28 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 udp 10.7.1.29 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 7 udp 10.7.1.30 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 tcp 10.7.1.30 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 udp 10.7.1.31 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 0 udp 10.7.1.32 0 <-> 0.0.0.0 0
00511 0 0 (4s) PARENT 7 tcp 10.7.1.32 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 1 udp 10.7.1.34 0 <-> 0.0.0.0 0
00511 0 0 (0s) PARENT 2 tcp 10.7.1.34 0 <-> 0.0.0.0 0
почему нули
Последний раз редактировалось
zingel 2008-09-12 9:35:14, всего редактировалось 1 раз.
Причина: Юзайте [code][/code]
vasilastr
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2008-09-12 9:35:33
потому, что lo0
Z301171463546 - можно пожертвовать мне денег
zingel
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-09-12 16:16:53
потому что локалхост
Убей их всех! Бог потом рассортирует...
Alex Keda
