Страница 1 из 1
ipfw limit
Добавлено: 2008-10-16 20:18:18
LMik
Посоветоваться хотел.
В стенке забиты таблички и правила типа
Код: Выделить всё
ipfw add pipe xxx all from table(1) to table(2)
труба при этом динамическая.
Если я допишу в конец limit 20 это подействует на динамические пайпы или на всю кучу ипов в таблице?
Re: ipfw limit
Добавлено: 2008-10-17 10:01:31
LMik
Блин, неужели ipfw не может динамически ограничивать сессии per ip?
Re: ipfw limit
Добавлено: 2008-10-17 10:12:19
terminus
Код: Выделить всё
limit {src-addr | src-port | dst-addr | dst-port} N
The firewall will only allow N connections with the same set of
parameters as specified in the rule. One or more of source and
destination addresses and ports can be specified. Currently,
only IPv4 flows are supported.
По ходу, залимитятся IP в пайпе, а не сами пайпы.
---
Я что-то слышал что в 7.0 limit вроде поломан (?). Где-то в листах проскакивало...
Re: ipfw limit
Добавлено: 2008-10-17 16:26:03
LMik
terminus писал(а):Код: Выделить всё
limit {src-addr | src-port | dst-addr | dst-port} N
The firewall will only allow N connections with the same set of
parameters as specified in the rule. One or more of source and
destination addresses and ports can be specified. Currently,
only IPv4 flows are supported.
По ходу, залимитятся IP в пайпе, а не сами пайпы.
---
Я что-то слышал что в 7.0 limit вроде поломан (?). Где-то в листах проскакивало...
Угу, я вот и спрашиваю мож кто сталкивался. Никак не вникну в фразу, "with the same set of parameters". По идее для каждого параметра, а т.к в параметре динамическая труба... вобщем хз
Re: ipfw limit
Добавлено: 2008-10-17 17:19:26
terminus
limit - это динамические keep-state правила (только размер таблицы правил ограничен указанным числом строк).
Про keep-state:
If the ruleset includes one or more rules with the keep-state or limit
option, then ipfw assumes a stateful behaviour, i.e., upon a match it
will create dynamic rules matching the exact parameters (addresses and
ports) of the matching packet.
-Работает только с IP и номерами портов.
Значит на пайпы не действует.
Re: ipfw limit
Добавлено: 2008-10-17 19:41:25
LMik
terminus писал(а):limit - это динамические keep-state правила (только размер таблицы правил ограничен указанным числом строк).
Про keep-state:
If the ruleset includes one or more rules with the keep-state or limit
option, then ipfw assumes a stateful behaviour, i.e., upon a match it
will create dynamic rules matching the exact parameters (addresses and
ports) of the matching packet.
-Работает только с IP и номерами портов.
Значит на пайпы не действует.
эм хм.... т.е перед заворотом в трубу надо добавить правило которое будет лимиты делать чтоль
