ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      10 May 2007  20:21:33
 To : All
 Subject : Лимитирование количества соединений на порт сервера.
 -------------------------------------------------------------------------------- 
 

 
 Требуется %subj% при использовании ipfw, делаю следующим образом:
 ipfw add 3011 allow ip from any to me 80 limit src-addr 10
 ipfw add 3012 allow ip from any to me 443 limit src-addr 10
 Вроде правила начинают работать, счётчики крутятся.
 
 Хочу посмотреть сколько было пакетов, отвергнутых этими правилами, пишу следом:
 ipfw add 3021 count ip from any to me 80
 ipfw add 3022 count ip from any to me 443
 
 Я правильно понимаю, что правила 301x либо пропустят пакет через файрвол (т.к.
 действие="allow") либо пустят пакет дальше по списку правил, и он уже
 посчитается правилами 302x? Пока что на правилах 302x в счётчиках нули одни.
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Лимитирование количества соединений на порт сервера.   Vassily Kiryanov   10 May 2007 20:21:33   Re: Лимитирование количества соединений на порт сервера.   Valentin Davydov   11 May 2007 11:46:00   Лимитирование количества соединений на порт сервера.   Vassily Kiryanov   11 May 2007 14:31:19   Re: Лимитирование количества соединений на порт сервера.   Serge Barkov   11 May 2007 14:53:45   Re: Лимитирование количества соединений на порт сервера.   Vadim Goncharov   11 May 2007 16:48:01