Страница 1 из 1
Ограничение tcp/udp сессий на ng интерефейсе
Добавлено: 2009-12-30 12:49:42
RusBiT
Подскажите чем ограничить количество одновременной открытых tcp/udp сессий во все направления на ng интерефейсах?
Использую ipfw , работает как от не очень
Re: Ограничение tcp/udp сессий на ng интерефейсе
Добавлено: 2010-01-13 19:27:35
RusBiT
ng_car и ng_netflow не подойдет под эти задачи?
Re: Ограничение tcp/udp сессий на ng интерефейсе
Добавлено: 2010-01-13 19:36:24
hizel
подойдут, в mpd используется ng_car+ng_bpf , ng_bpf для фильтрации что конкретно ограничивать
стоп
кол-во сессий помоиму ng_car не ограничивает
только stateful limit правила из ipfw
Re: Ограничение tcp/udp сессий на ng интерефейсе
Добавлено: 2010-01-13 19:40:37
RusBiT
а можно пример state-full limit?
Re: Ограничение tcp/udp сессий на ng интерефейсе
Добавлено: 2010-01-13 20:12:13
hizel
пля
в одну сторону
Код: Выделить всё
ipfw add allow tcp from any to host setup limit 10
ipfw add allow udp from any to host limit 10
ipfw add allow icmp from any to host limit 10
Re: Ограничение tcp/udp сессий на ng интерефейсе
Добавлено: 2010-01-26 19:08:39
lolwut
угу
Код: Выделить всё
limit {src-addr | src-port | dst-addr | dst-port} N
The firewall will only allow N connections with the same set of
parameters as specified in the rule. One or more of source and
destination addresses and ports can be specified. Currently,
only IPv4 flows are supported.
правда оно создает динамические правила, ну да то не суть ... суть в том что в ipfw к сожалению нет лимита на pps
