forum.lissyara.su

Доброго времени суток.

У меня такой вопрос, как через IPFW ограничить максимальное кол-во соединений на 55913 порт?
Знаю что существует правило:
ipfw add allow tcp from any to me 55913 setup limit src-addr 5 in, но это правило ограничивает кол-во соединений со одного IP адреса, а мне нужно со любых IP, т.е не важно сколько он соединений шлет, важно ограничит на этот порт максимум 200 любых соединений, если больше 200 просто соединения не принимать и все.

Подскажите пожалуйста.

На сколько я понял это правило ниже ограничить максимальное кол-во подключений в 200, независимо с 1 IP или со всех?
ipfw add allow tcp from any to me 55913 setup limit dst-addr 200 in

from any to me

<any> -> <one me>, так как ваш адрес обычно один, то это правило совсем не будет ограничивать :-|

ipfw add allow tcp from one me 55913 setup limit dst-addr 200 in
ipfw add allow tcp from one me to me 55913 setup limit dst-addr 200 in

выдает ошибку:

я не имел ввиду впендюривание one в me , имелось ввиду "один я"

И что это получается: а сам мне запрещать от себя к себе подключение если мне нужно не от себя а от других ко мне т.е from any to me.

я изначально вам предложил src-port

Значит так?
а он случайно не читается как от меня ко мне?

+ разве это правильно запрещает всем конект? мне кажется оно запрещать для каждого айпи максимум 200 конектов.

Александр писал(а):+ разве это правильно запрещает всем конект? мне кажется оно запрещать для каждого айпи максимум 200 конектов.

Почитай что нибудь по ipfw.

limit это stateful правила, каждое новое соединение <ip1> <port1> <-> <ip2> <port2> заносится в табличку, limit только ограничивает занесение по одному из признаков, табличка соединений пропускается на первой проверке keep-state или на правиле check-state

Если не тяжело ткните меня носом в то что мне нужно, либо напишите готовый пример.