Ограничение tcp/udp сессий на ng интерефейсе

[RusBiT]

Подскажите чем ограничить количество одновременной открытых tcp/udp сессий во все направления на ng интерефейсах?
Использую ipfw , работает как от не очень

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[RusBiT]

ng_car и ng_netflow не подойдет под эти задачи?

[hizel]

подойдут, в mpd используется ng_car+ng_bpf , ng_bpf для фильтрации что конкретно ограничивать

стоп

кол-во сессий помоиму ng_car не ограничивает

только stateful limit правила из ipfw

[RusBiT]

а можно пример state-full limit?

[hizel]

пля

в одну сторону

Код: Выделить всё

ipfw add allow tcp from any to host setup limit 10
ipfw add allow udp from any to host limit 10
ipfw add allow icmp from any to host limit 10

[lolwut]

угу

Код: Выделить всё

limit {src-addr | src-port | dst-addr | dst-port} N
    The firewall will only allow N connections with the same set of
    parameters as specified in the rule.  One or more of source and
    destination addresses and ports can be specified.  Currently,
    only IPv4 flows are supported.

правда оно создает динамические правила, ну да то не суть ... суть в том что в ipfw к сожалению нет лимита на pps