Столкнулся с необходимостью с ограничением количества tcp сессий.даю
ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr 40вответ мат:
ipfw: only one of keep-state andlimit is allowedПодскажите,кто сталкивался, в чем борода?
>Столкнулся с необходимостью с ограничением количества tcp сессий.
>
>даю
>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>40
>
>вответ мат:
>ipfw: only one of keep-state andlimit is allowed
>
>Подскажите,кто сталкивался, в чем борода?Если наружу, то лучше через natd это делать
>[оверквотинг удален]
>>даю
>>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>>40
>>
>>вответ мат:
>>ipfw: only one of keep-state andlimit is allowed
>>
>>Подскажите,кто сталкивался, в чем борода?
>
>Если наружу, то лучше через natd это делатьТкни пальцем как это провернуть? В мане не нашел про это :(
>Столкнулся с необходимостью с ограничением количества tcp сессий.
>
>даю
>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>40
>
>вответ мат:
>ipfw: only one of keep-state andlimit is allowed
>
>Подскажите,кто сталкивался, в чем борода?А если так
ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40
>[оверквотинг удален]
>>
>>вответ мат:
>>ipfw: only one of keep-state andlimit is allowed
>>
>>Подскажите,кто сталкивался, в чем борода?
>
>А если так
>
>ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr
>40не проходит вообще ничего :( идут дропы при попытке сайт открыть из одного даже окошка
ipfw -d show
00010 341506 29020372 deny ip from any to any dst-port 135-139,445
00050 10 480 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40
10100 148119 18349040 divert 8868 ip from 192.168.1.0/24 to any out xmit vlan1
10101 669319 416848564 divert 8868 ip from any to 78.140.46.166
65535 76948782 55482381153 allow ip from any to any## Dynamic rules (3):
00050 0 0 (2s) PARENT 2 tcp 192.168.1.2 0 <-> 0.0.0.0 0
00050 3 144 (20s) LIMIT tcp 192.168.1.2 1208 <-> 204.152.191.37 80
00050 5 240 (5s) LIMIT tcp 192.168.1.2 1207 <-> 204.152.191.5 80
>[оверквотинг удален]
>00010 341506 29020372 deny ip from any
>to any dst-port 135-139,445
>00050 10
> 480 allow tcp from 192.168.1.0/24 to any
>setup limit src-addr 40
>10100 148119 18349040 divert 8868 ip from
>192.168.1.0/24 to any out xmit vlan1
>10101 669319 416848564 divert 8868 ip from any
>to 78.140.46.166
>65535 76948782 55482381153 allow ip from any to anyА почему ограничевать пытаетесь ДО диверта? Попробуйте после