https://www.opennet.ru/openforum/vsluhforumID10/4942.html если кому не сложно дайте коментарий каждому правилу, <br>исправте ошибки если таковые есть <br>только начал работать с wipfw <br>надо фильтровать 2 порта 3358 и 2106 <br>дать доступ трём IP к порту 33333 <br>дать доступ одному IP к порту 9905 <br>спасибо <br> <br> -f flush <br> <br> add 100 pass all from any to any via lo* <br> add 110 deny log all from any to 127.0.0.0/8 in <br> add 120 deny log all from 127.0.0.0/8 to any in <br> add 130 allow icmp from any to any keep-state <br> add 200 allow all from me to any keep-state <br> add 201 allow all from 127.0.0.1 to any keep-state <br> add 310 allow tcp from 217.117.64.235 to me 33333 keep-state <br> add 310 allow tcp from 217.117.64.234 to me 33333 keep-state <br> add 310 allow tcp from 109.87.189.163 to me 33333 keep-state <br> add 65000 allow tcp from %ip% to me 3358 setup limit src-addr 5 in <br> add 2 allow tcp from any to me 2106 setup limit src-addr 5 in <br> add 4 allow tcp from any to any 3358 out <br> add 5 allow tcp from any to any 2106 out <br> add 350 allow tcp from 127.0.0.1 to me 9905 keep https://www.opennet.ru/openforum/vsluhforumID10/4942.html#6 Wed, 28 Sep 2011 08:53:06 GMT &gt; возможно такое?<br><br>нет<br> https://www.opennet.ru/openforum/vsluhforumID10/4942.html#5 Wed, 28 Sep 2011 00:07:17 GMT &gt; если используется экспериментальная (0.5.5) версия, то там еще не доработана опция via <br>&gt; (о чем в ридми написано), и первое правило пропустит весь трафик <br><br>есть функция limit src-addr <br>она определяет максимальное кол-во подключений с одного IP и просто отсекает все что выше указаного лимита. <br>вот пример правила: allow tcp from any to me 2106 limit src-addr 20 <br>где 2106 порт , а limit src-addr 20 это ограничение на количество соединений к нему с одного IP. <br>Так вот фаер просто отсекает все что выше 20 конектов ,а те что до 20 держит, мне нужно чтобы если случилось превышение указанного порога в конфиге, то данный ИП который превысил ставился автобан по ИП. Тоесть создавал автоматически динамическое правило типа add deny tcp from ЗАБАНЕНЫЙ_ИП to me ПОРТ_ПРАВИЛА<br><br>возможно такое?<br> https://www.opennet.ru/openforum/vsluhforumID10/4942.html#4 Tue, 27 Sep 2011 22:37:48 GMT если используется экспериментальная (0.5.5) версия, то там еще не доработана опция via (о чем в ридми написано), и первое правило пропустит весь трафик<br> https://www.opennet.ru/openforum/vsluhforumID10/4942.html#3 Tue, 27 Sep 2011 22:15:35 GMT &gt; ставь опцию log в правилах и смотри где пропускает <br><br>как он включается?<br>что-то не получается у меня <br><br>----<br><br>понял включил лог сейчас буду смотреть) растет правда за минуту по метру<br> https://www.opennet.ru/openforum/vsluhforumID10/4942.html#2 Tue, 27 Sep 2011 20:59:58 GMT ставь опцию log в правилах и смотри где пропускает<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4942.html#1 Tue, 27 Sep 2011 18:16:46 GMT только что попробовал подключиться на порт 33333 с левого IP подключение удалось :(<br>я то в правилах сделал чтоб только 3 IP имели доступ к порту <br><br>что не так то сделал?<br>&gt; add 400 deny all from any to any