IPFW на Windows 2003(Настройка)

Александр

Доброго времени суток.

У меня такой вопрос, как через IPFW ограничить максимальное кол-во соединений на 55913 порт?
Знаю что существует правило:
ipfw add allow tcp from any to me 55913 setup limit src-addr 5 in, но это правило ограничивает кол-во соединений со одного IP адреса, а мне нужно со любых IP, т.е не важно сколько он соединений шлет, важно ограничит на этот порт максимум 200 любых соединений, если больше 200 просто соединения не принимать и все.

Подскажите пожалуйста.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2011-07-07 9:46:37

limit {src-addr | src-port | dst-addr | dst-port} N

Александр

На сколько я понял это правило ниже ограничить максимальное кол-во подключений в 200, независимо с 1 IP или со всех?
ipfw add allow tcp from any to me 55913 setup limit dst-addr 200 in

hizel · Непрочитанное сообщение **hizel** » 2011-07-07 12:27:08

from any to me

<any> -> <one me>, так как ваш адрес обычно один, то это правило совсем не будет ограничивать :-|

Александр

ipfw add allow tcp from one me 55913 setup limit dst-addr 200 in
ipfw add allow tcp from one me to me 55913 setup limit dst-addr 200 in

выдает ошибку:

Код: Выделить всё

Error 68: hostname "one" unknown <win32: 11004>

hizel · Непрочитанное сообщение **hizel** » 2011-07-07 13:49:29

я не имел ввиду впендюривание one в me , имелось ввиду "один я"

Александр

И что это получается:

Код: Выделить всё

ipfw add allow tcp from me to me 55913 limit dst-addr 200 in

а сам мне запрещать от себя к себе подключение если мне нужно не от себя а от других ко мне т.е from any to me.

hizel · Непрочитанное сообщение **hizel** » 2011-07-07 15:15:28

я изначально вам предложил src-port

Александр

Значит так?

Код: Выделить всё

ipfw add allow tcp from me to me 55913 setup limit src-addr 200 in

а он случайно не читается как от меня ко мне?

Александр

+ разве это правильно запрещает всем конект? мне кажется оно запрещать для каждого айпи максимум 200 конектов.

ivan__ · Непрочитанное сообщение **ivan__** » 2011-07-08 10:02:24

Александр писал(а):+ разве это правильно запрещает всем конект? мне кажется оно запрещать для каждого айпи максимум 200 конектов.

Почитай что нибудь по ipfw.

hizel · Непрочитанное сообщение **hizel** » 2011-07-08 10:09:53

limit это stateful правила, каждое новое соединение <ip1> <port1> <-> <ip2> <port2> заносится в табличку, limit только ограничивает занесение по одному из признаков, табличка соединений пропускается на первой проверке keep-state или на правиле check-state

Александр

Если не тяжело ткните меня носом в то что мне нужно, либо напишите готовый пример.

forum.lissyara.su

IPFW на Windows 2003(Настройка)

IPFW на Windows 2003(Настройка)

Услуги хостинговой компании Host-Food.ru

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)

Re: IPFW на Windows 2003(Настройка)