forum.lissyara.su

Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/

ipfw - ограничение по uid/gid совместно с limit

https://forum.lissyara.su/viewtopic.php?f=8&t=26965

Страница 1 из 1

ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 8:40:38
Alex Keda
собсно, задача.
есть шаред хостинг, cgi/fastcgi - т.е. все работают от разных юзеров
надо ограничить число содинений наружу для конкретного uid или gid
пока не придумал ничё умнее кроме как

Код: Выделить всё

for u in h0000 h0001 h0002 h0003 ....
do
     allow tcp from me to not me setup uid $u limit src-addr 1
done
хотелось групповых операций чтоле....
==========
в общем, пока писал понял что не получиться, придётся всех перебирать =)
тема закрыта =)

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 8:48:37
hizel
входящий файл можно прогнать через собственный фильтр перед внедрением в ipfw, man ipfw

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 8:57:26
Alex Keda
hizel писал(а):входящий файл можно прогнать через собственный фильтр перед внедрением в ipfw, man ipfw
непонял....

а вообще, посомтрел порнографию что получилась - всплакнул.
две сотни правил.
соответственно - можно ли объединить юзеров в таблицу чтоли...

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 8:59:43
Alex Keda

Код: Выделить всё

     lookup {dst-ip | dst-port | src-ip | src-port | uid | jail} N
             Search an entry in lookup table N that matches the field speci-
             fied as argument.  If not found, the match fails.  Otherwise, the
             match succeeds and tablearg is set to the value extracted from
             the table.
осталось понять как это прикрутить

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 9:00:13
hizel

Код: Выделить всё

{ $uid1 or $uid2 or .... or $uidn }
во те шаблон, интересно сколько он выдержит гг :)

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 9:01:12
Alex Keda
а не... это наоборот.
блин.

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2010-06-22 9:01:45
Alex Keda
hizel писал(а):

Код: Выделить всё

{ $uid1 or $uid2 or .... or $uidn }
во те шаблон, интересно сколько он выдержит гг :)
длинну строки представляешь что получиться?

Re: ipfw - ограничение по uid/gid совместно с limit

Добавлено: 2013-01-09 15:50:44
vadim64
ищу, как правильно юзать

Код: Выделить всё

$cmd add 01010 setfib 1 ip from me to any uid squid
не пашет
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/