OpenForum RSS: Раздел полезных советов: Как запретить открывать более 30 соединений с одного IP https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html Запретим более 30 коннектов для 80 порта сервера 1.2.3.4.<br> ipfw add allow tcp from any to 1.2.3.4 80 limit src-addr 30<br>Вместо src-addr можно использовать src-port, dst-addr, dst-port<br>Конструкция работает в последних версиях FreeBSD 4.x ветки.<br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/224.shtml<br><br> Как запретить открывать более 30 соединений с одного IP (Сергей Сичевский) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#8 Sat, 06 Oct 2007 20:46:58 GMT Запрещающих правил точно не надо ;-)<br>Правило интерпретируется так: "разрешить все соединения с лимитом сессий 30"<br>(остальные setup-ы дропнутся)<br><br>Только после этого обработка остальных правил завершается.<br>А если надо, например, еще вкинуть эти адреса в диверт то предлагаю такой вариант:<br><br>/sbin/ipfw add 1 skipto 2 tcp from 172.16.0.0/12 to any setup limit src-addr 20<br>/sbin/ipfw add 10 divert natd ip from 172.16.0.0/12 to any<br> Как запретить открывать более 30 соединений с одного IP (denis korolev) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#7 Mon, 05 Dec 2005 01:15:17 GMT pipe 1099 config bw 640kbit/s<br>add pipe 1099 all from any to 10.10.126.99 in via rl0<br>работает нормально<br><br>pipe 1099 config bw 640kbit/s<br>add pipe 1099 all from any to 10.10.126.99 in via rl0 limit src-addr 5<br>скорость падает в два раза<br><br>почему???<br><br>freebsd 5.xxx Как запретить открывать более 30 соединений с одного IP (Berserker) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#6 Mon, 18 Apr 2005 08:28:30 GMT млин<br>а запрщать кто будет все остально ?<br>Т.е. полный вариант будет<br><br> ipfw add allow tcp from any to 1.2.3.4 80 setup limit src-addr 30<br> ipfw add deny tcp from any to 1.2.3.4 80 setup setup<br><br> Как запретить открывать более 30 соединений с одного IP (rost) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#5 Sun, 01 Aug 2004 21:37:09 GMT -m connlimit Как запретить открывать более 30 соединений с одного IP (User) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#4 Thu, 29 Jul 2004 20:40:56 GMT А для iptables, что можно сделать? Как запретить открывать более 30 соединений с одного IP (Тошик) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#3 Thu, 03 Jun 2004 16:58:23 GMT а что значит : limit src-addr 10 RE: Как запретить открывать более 30 соединений с одного IP (uldus) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#2 Tue, 26 Nov 2002 06:35:31 GMT &gt;Попробовал ограничить число соединений на FreeBSD 4.4: <br>&gt;<br>&gt;ipfw add 100 192.168.1.1 to 192.168.1.2 80 limit src-addr 10 <br>&gt;ipfw: error: unknown argument ``limit'' <br><br>Насколько я помню, такое впервые появилось в FreeBSD 4.5.<br><br><br> Как запретить открывать более 30 соединений с одного IP (artem) https://www.solaris.opennet.ru/openforum/vsluhforumID3/1275.html#1 Tue, 26 Nov 2002 05:17:55 GMT Попробовал ограничить число соединений на FreeBSD 4.4:<br><br>ipfw add 100 192.168.1.1 to 192.168.1.2 80 limit src-addr 10<br>ipfw: error: unknown argument ``limit''<br>Может в ядре чтото включить, или версия не та ?<br>В LINT-е ничего похожего <br>