forum.lissyara.su

Добавлено: **2010-12-25 17:22:51**

так и не смог зарезать udp, правила которые работают с tcp на udp не действуют. Тоесть я так понял сделать одно подключение с одного ip на один порт не реально ?

Добавлено: **2010-12-25 23:27:17**

покажите pf.conf

Добавлено: **2010-12-26 4:29:14**

а смысл в конфиге ? ты мне скажи как это сделать каким правилом те что для tcp не работают:

Код: Выделить всё

(max-src-conn 4, max-src-conn-rate 5/20)

Добавлено: **2010-12-26 10:53:56**

гагарин писал(а):а смысл в конфиге...

Смысл в том, что в pf.conf имеет значение порядок определения правил.

Добавлено: **2010-12-26 11:46:56**

гагарин писал(а):а смысл в конфиге ? ты мне скажи как это сделать каким правилом те что для tcp не работают:
Код: Выделить всё
(max-src-conn 4, max-src-conn-rate 5/20) 

Подобные правила для udp работать не могут по определению: этот протокол, в отличие от tcp, не имеет собственного механизма контроля доставки, флагов, учета состояний и т.д., keep-state для него реализован не с помощи реального учета состояний, как в tcp, а с помощью контроля временных промежутков, по отправителю, портам и т.д.
А указанные в цитате конструкции работают именно с реальным учетом состояний, так что контроль количества соединений - разве что демоном, который udp-трафик обрабатывает.

Добавлено: **2010-12-26 18:38:00**

всё это печально...

forum.lissyara.su

PF + udp

PF + udp

Re: PF + udp

Re: PF + udp

Re: PF + udp

Re: PF + udp

Re: PF + udp