Всем привет!
Назрело пару вопросов, и сам не могу их решить, может кто поможет, ну или подскажет в каком русле топать дальше.
Сервер фря 8.0 ,фаервол PF ,работают два интерфейса tuno и fxp0 соответсвенно внешний интерфейс и минилокалка дома.
Итак первое:
Приоритезация трафика на внешнем интерфейсе.
С исходящим трафиком вроде всё понятно, а вот входящий упорно отказывался вообще работать в ALTQ. т.д. не шейпился ни в какую - хотя точно знаю что пакеты попадали в те очереди которые им задавались.
Как временное решение ограничил скорость в локалку, но понятно что хотелось бы использовать весь доступный канал на уровне приоритетов.
И вот собственно второе:
Повадились умельцы досить CS сервер утилитами UDP Flooder, и аналочиной ей.
В итоге забивается весь канал.
Первой мыслью естественно было написать правило в фаерволе дропающее пакеты превышающие допустимый размер и скорость поступления, однако после нескольких часов мануалинья не нашёл ничего похожего.
Почему-то начинает казаться что это ограничения именно PF , но хотелось бы узнать наверняка есть ли варианты решения в этих ситуациях.
Заранее всем спасибо.
Server Counter-Strike 1.6 PF фаервол
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Гость
- проходил мимо
Re: Server Counter-Strike 1.6 PF фаервол
гг нельзя шейпить входящий трафик!
-
receptor
- мл. сержант
- Сообщения: 106
- Зарегистрирован: 2010-05-02 12:59:03
Re: Server Counter-Strike 1.6 PF фаервол
Не только нельзя, но можно и нужно.Гость писал(а):гг нельзя шейпить входящий трафик!
Во фре только по каким то причинам это не работает.
А с чего вы взяли что нельзя?
Ограничения касательно только TCP протокола.
CS же исключительно на UDP работает.
-
receptor
- мл. сержант
- Сообщения: 106
- Зарегистрирован: 2010-05-02 12:59:03
Re: Server Counter-Strike 1.6 PF фаервол
Вообщем как обычно сам всё и сделал.
Шейпер не пашет по простой причине что этого не поддерживают драйверы сетевух ,когда будет реализовано хз
От спама есть только одно решение
pf.conf
Всем спасибо за просмотры, а мне за решение вопросов.
Шейпер не пашет по простой причине что этого не поддерживают драйверы сетевух ,когда будет реализовано хз
От спама есть только одно решение
pf.conf
Код: Выделить всё
table <spam> persist
block log quick from <spam>
pass in on $tenet_pppoe proto udp from any to ($tenet_pppoe) port 24000:28000 keep state (max-src-conn 20, max-src-conn-rate 500/1, overload <spam> flush global)Всем спасибо за просмотры, а мне за решение вопросов.
-
Гость
- проходил мимо
Re: Server Counter-Strike 1.6 PF фаервол
ты с этой проблемой разобрался ?? тоже интересует как защититься можно вобще от флуда на удп порт ?? не очень понял причём тут спам ?Повадились умельцы досить CS сервер утилитами UDP Flooder, и аналочиной ей.
В итоге забивается весь канал.