но там сообщение затерялось без ответа в общем обсуждении.
Подскажите пожалуйста, как обрезать кол-во исходящих соединений?
фаервол выглядит так:
Код: Выделить всё
ipfw show
00099 1208 57984 deny tcp from table(77) to any dst-port 25
04998 1333646 200103483 skipto 5990 ip from table(101) to any in via em0
05090 31865077 13137215634 pipe tablearg ip from table(121) to any in via em0
05990 33114850 13284266094 allow ip from table(121) to any in via em0
08090 33088011 13291228363 ngtee 21 ip from table(121) to any out via em1
09999 1535430 314200780 skipto 20000 ip from table(100) to any out via em1
10090 31565576 12984870479 nat 100 ip from table(121) to any out via em1
20000 39230088 37947801039 nat 100 ip from any to me in via em1
29999 982918 75236575 skipto 30590 ip from any to table(101) in via em1
30090 37667969 37956574650 pipe tablearg ip from any to table(122) in via em1
30590 36808048 36029432254 ngtee 21 ip from any to table(121) in via em1
31090 36808326 36029402760 allow ip from any to table(121) in via em1
51090 36949740 36204271464 allow ip from any to table(121) out via em0
60000 33099189 13297599997 allow ip from any to any out via em1
65535 527048987 34225950262 deny ip from any to any
em0 - внутренний интерфейс
таблица 77 - пользователи, замечанные в спаме
таблицы 121/122 - серые Ip юзеров
таблица 100 - все белые IP
таблица 101 - ip без ограничения скорости
Пробую добавить в самое начало правило для тестового Ip ограничение на 20 соединений
Код: Выделить всё
add 1 allow ip from Ip_тестового_компа_с_белым_ip to any keep-state limit src-addr 20
пробовал уточнить что на исхдящее через em1
Код: Выделить всё
add 1 allow ip from Ip_тестового_компа_с_белым_ip/32 to any out via em1 keep-state limit src-addr 20
Подскажите, пожалуйста, что я делаю не так и как исправить?