|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Serge Barkov 2:5020/400 11 May 2007 14:53:45
To : Vassily Kiryanov
Subject : Re: Лимитирование количества соединений на порт сервера.
--------------------------------------------------------------------------------
--
С уважением,
Сергей Барков,
технический директор ТелекомБюро
тел. 956-6089, http://www.cea.ru
"Vassily Kiryanov" <Vassily.Kiryanov@f36.n5054.z2.fidonet.org>
сообщил/сообщила в новостях следующее: news:1178828924@f36.n5054.z2.ftn...
> Hi All!
>
> Требуется %subj% при использовании ipfw, делаю следующим образом:
> ipfw add 3011 allow ip from any to me 80 limit src-addr 10
> ipfw add 3012 allow ip from any to me 443 limit src-addr 10
> Вроде правила начинают работать, счётчики крутятся.
>
> Хочу посмотреть сколько было пакетов, отвергнутых этими правилами, пишу
> следом:
> ipfw add 3021 count ip from any to me 80
> ipfw add 3022 count ip from any to me 443
>
> Я правильно понимаю, что правила 301x либо пропустят пакет через файрвол
> (т.к.
> действие="allow") либо пустят пакет дальше по списку правил, и он уже
> посчитается правилами 302x? Пока что на правилах 302x в счётчиках нули
> одни.
>
> Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
> Vassily
>
--- ifmail v.2.15dev5.3
* Origin: CEA (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
