PF + udp

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
гагарин
проходил мимо

PF + udp

Непрочитанное сообщение гагарин » 2010-12-25 17:22:51

так и не смог зарезать udp, правила которые работают с tcp на udp не действуют. Тоесть я так понял сделать одно подключение с одного ip на один порт не реально ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: PF + udp

Непрочитанное сообщение unix-admin » 2010-12-25 23:27:17

покажите pf.conf

гагарин
проходил мимо

Re: PF + udp

Непрочитанное сообщение гагарин » 2010-12-26 4:29:14

а смысл в конфиге ? ты мне скажи как это сделать каким правилом те что для tcp не работают:

Код: Выделить всё

(max-src-conn 4, max-src-conn-rate 5/20) 

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: PF + udp

Непрочитанное сообщение unix-admin » 2010-12-26 10:53:56

гагарин писал(а):а смысл в конфиге...
Смысл в том, что в pf.conf имеет значение порядок определения правил.

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: PF + udp

Непрочитанное сообщение Dog » 2010-12-26 11:46:56

гагарин писал(а):а смысл в конфиге ? ты мне скажи как это сделать каким правилом те что для tcp не работают:

Код: Выделить всё

(max-src-conn 4, max-src-conn-rate 5/20) 
Подобные правила для udp работать не могут по определению: этот протокол, в отличие от tcp, не имеет собственного механизма контроля доставки, флагов, учета состояний и т.д., keep-state для него реализован не с помощи реального учета состояний, как в tcp, а с помощью контроля временных промежутков, по отправителю, портам и т.д.
А указанные в цитате конструкции работают именно с реальным учетом состояний, так что контроль количества соединений - разве что демоном, который udp-трафик обрабатывает.
Oh my God, they killed init! Bastards!

гагарин
проходил мимо

Re: PF + udp

Непрочитанное сообщение гагарин » 2010-12-26 18:38:00

всё это печально...