Ограничение tcp/udp сессий на ng интерефейсе

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Ограничение tcp/udp сессий на ng интерефейсе

Непрочитанное сообщение RusBiT » 2009-12-30 12:49:42

Подскажите чем ограничить количество одновременной открытых tcp/udp сессий во все направления на ng интерефейсах?
Использую ipfw , работает как от не очень :cry:
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ограничение tcp/udp сессий на ng интерефейсе

Непрочитанное сообщение RusBiT » 2010-01-13 19:27:35

ng_car и ng_netflow не подойдет под эти задачи?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Ограничение tcp/udp сессий на ng интерефейсе

Непрочитанное сообщение hizel » 2010-01-13 19:36:24

подойдут, в mpd используется ng_car+ng_bpf , ng_bpf для фильтрации что конкретно ограничивать

стоп

кол-во сессий помоиму ng_car не ограничивает

только stateful limit правила из ipfw
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ограничение tcp/udp сессий на ng интерефейсе

Непрочитанное сообщение RusBiT » 2010-01-13 19:40:37

а можно пример state-full limit?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Ограничение tcp/udp сессий на ng интерефейсе

Непрочитанное сообщение hizel » 2010-01-13 20:12:13

пля :)

в одну сторону

Код: Выделить всё

ipfw add allow tcp from any to host setup limit 10
ipfw add allow udp from any to host limit 10
ipfw add allow icmp from any to host limit 10
Последний раз редактировалось hizel 2010-01-13 20:12:41, всего редактировалось 1 раз.
Причина: host
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Ограничение tcp/udp сессий на ng интерефейсе

Непрочитанное сообщение lolwut » 2010-01-26 19:08:39

угу

Код: Выделить всё

limit {src-addr | src-port | dst-addr | dst-port} N
    The firewall will only allow N connections with the same set of
    parameters as specified in the rule.  One or more of source and
    destination addresses and ports can be specified.  Currently,
    only IPv4 flows are supported.
правда оно создает динамические правила, ну да то не суть ... суть в том что в ipfw к сожалению нет лимита на pps :(