форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение		[ Отслеживать ]

"Ограничить количество соединений для пользователей"	+/–
Сообщение от ikarus (ok) on 06-Ноя-14, 08:58
Freebsd 10.0, PF в качестве файервола, требуется ограничить количество подключений с одного хоста. Экспериментировал с правилами: вариант1: pass in quick on $int_if from $localnet to $int_if synproxy state ( max-src-conn 10, overload <badusers> flush global ) вариант2: pass in quick on $int_if from $localnet to $int_if keep state ( source-track rule, max-src-states 10 ) но не пойму отбрасывает ли PF превышающие подключения, с помощью например iftop вижу что подключений с некоторых хостов превышает 10, но может это уже "мертвые" коннекты висят ?! как все таки правильнее ограничить количество подключений с одного адреса?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничить количество соединений для пользователей"	+/–
Сообщение от Pahanivo (ok) on 06-Ноя-14, 11:01
вопрос - а зачем??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Ограничить количество соединений для пользователей"	+/–
	Сообщение от ikarus (ok) on 06-Ноя-14, 12:42
	> вопрос - а зачем?? борьба с торрент-клиентами попутно оффтоп-вопрос: как altq шейпит канал? на каждое соединение? т.е. если для какого то хоста из локальной сети определена ширина канала, то эта ширина будет выдаваться на каждое соединение с этого хоста или будет делиться на все соединения с этого хоста?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Ограничить количество соединений для пользователей"	+/–
	Сообщение от Pahanivo (ok) on 06-Ноя-14, 12:51
	>> вопрос - а зачем?? > борьба с торрент-клиентами мммм что понимается под количеством подключений в отношении udp? режьте полосу.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Ограничить количество соединений для пользователей"	+/–
	Сообщение от Freebsder on 04-Сен-15, 19:46
	>>> вопрос - а зачем?? >> борьба с торрент-клиентами > мммм что понимается под количеством подключений в отношении udp? > режьте полосу. В случае UDP зарезка не помогает ,входящий летит ..просто слегка задерживаешь ты.. а отправителям по барабану ,шлют и шлют , по dropam идут перезвапросы и снова, еще хуже. Количество сессий по торент портам надо резать. У кого за роутером куча PC с торентами становится не твоей проблемой. Вопрос  клиента  с пяти компов качаем один и тот же фильм и не выходит - становитя сложным.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема