Код: Выделить всё
/>uname -r
6.2-RELEASE-p12Код: Выделить всё
cmd="/sbin/ipfw -q add "
bw="/sbin/ipfw pipe "
u512=table\(10\)
$cmd 200 pipe 200 all from not 10.0.0.0/8 to $u512 in
$cmd 200 pipe 200 all from $u512 to not 10.0.0.0/8 out
$bw 200 config mask dst-ip 0x000000ff bw 512Kbit/sКак теперь можно ограничить количество соединений для диапазона портов?
то есть Я хочу ограничить для каждого ИП находящегося в таблице table\(10\) допустим так:
максимальное количество входящих ИП для портов >1024 = 100, для остальных 200
Если Я увеличу количество pipe'ов в два раза и сделаю так будет ли работать?:
Код: Выделить всё
pipe 200 ip from table(5) to not me dst-port 1024-65535 out limit dst-addr 100
pipe 200 ip from table(5) to not me dst-port 1-1024 out limit dst-addr 200
pipe 200 ip from not me 1024-65535 to table(5) in src-addr 100
pipe 200 ip from not me 1-1024 to table(5) in src-addr 200
