URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76174
[ Назад ]

Исходное сообщение
"PF и ограничение кол-ва состояний по IP"

Отправлено _Ale_ , 11-Сен-07 11:22 
Добрый день!

OpenBSD 3.9
Возможно ли и как ограничить количество состояний нат для каждого IP?


Содержание

Сообщения в этом обсуждении
"PF и ограничение кол-ва состояний по IP"
Отправлено _Ale_ , 11-Сен-07 13:09 
>Добрый день!
>
>OpenBSD 3.9
>Возможно ли и как ограничить количество состояний нат для каждого IP?

Придется отвечать самому )))

pass out on $int_if proto tcp from any to 192.168.1.25 keep state (source-track rule, max-src-states 3)

Ограничивает кол-во состояний входящего трафика для 192.168.1.25 до 3-х.
Зачем это нужно? Например, если все начнуть качать в 10 потоков + аська + веб и т.д. при числе парка машине в 200 общая таблица состояний достигнет лимита - 10000. А так - ограничение не более 3-х соединений для данного ИП.