|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 11 May 2007 16:48:01
To : Vassily Kiryanov
Subject : Re: Лимитирование количества соединений на порт сервера.
--------------------------------------------------------------------------------
Hi Vassily Kiryanov!
On Thu, 10 May 2007 19:21:33 +0400; Vassily Kiryanov wrote about 'Лимитирование
количества соединений на порт сервера.':
VK> Требуется %subj% при использовании ipfw, делаю следующим образом:
VK> ipfw add 3011 allow ip from any to me 80 limit src-addr 10
VK> ipfw add 3012 allow ip from any to me 443 limit src-addr 10
VK> Вроде правила начинают работать, счётчики крутятся.
VK> Хочу посмотреть сколько было пакетов, отвергнутых этими правилами, пишу
VK> следом: ipfw add 3021 count ip from any to me 80 ipfw add 3022 count ip
VK> from any to me 443 Я правильно понимаю, что правила 301x либо пропустят
VK> пакет через файрвол (т.к. действие="allow") либо пустят пакет дальше по
VK> списку правил, и он уже посчитается правилами 302x? Пока что на правилах
VK> 302x в счётчиках нули одни.
Так и будут нули. Оно либо сразу allow, если укладывается в лимит, либо
тут же дропает пакет, если подпадает под правило, но лимит превышен.
Дальше по списку идет только если не совпало.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
