RE: Omezení počtu spojení

Milan Lysa Milan.Lysa at progeo.cz
Thu Apr 6 14:50:08 CEST 2006

Previous message: RE: Omezení počtu spojení
Next message: RE: Omezení počtu spojení
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hmm, tak asi nepomuzu. Mame na firewallu PF, tak snad jen toto:

<cite>
The ipfw limit {src-addr | src-port | dst-addr | dst-port} N is not
intended for limiting the number of connections per client ip address.

It's intended to limit the number of identical packets per ipfw rule
to fort dos flood attacks.
</cite>

Nicmene dle vyse uvedeneho by to max. neomezovalo pocet spojeni.

Jeste me napada, zda mate v pravidlech pro odchozi trafic "keep-state".

Milan Lysa 

> -----Original Message-----
> From: users-l-bounces at freebsd.cz 
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jirka Veselsky
> Sent: Thursday, April 06, 2006 2:29 PM
> To: 'FreeBSD mailing list'
> Subject: RE: Omezení počtu spojení
> 
> Provoz nepresmerovavame, pokud nekdo pouziva DC, tak musí 
> pouzit pasivni mod.
> 
> Co se tyce poctu spojeni, tak je to zajimave.
> Pocet spojeni z jedne IP byva v plne zatezi na inkriminovane 
> porty i kolem 30-40.
> U programu typu P2P to s urcitym akceptovatelnym omezenim funguje.
> U spojeni typu torrent nelze stahovat vůbec, i když nastavim 
> jakykoliv pocet spojeni.
> U spojeni typu DC klient navaze spojeni s "HUBem", ale uz nic 
> nestahne.
> Zkousel jsem nastavit i limit na 50, prezto pokud pouziji 
> "limit src-addr..." tak stav nemenny.
> 
> Jirka Veselsky
> 
> -----Original Message-----
> From: users-l-bounces at freebsd.cz 
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Milan Lysa
> Sent: Thursday, April 06, 2006 2:13 PM
> To: FreeBSD mailing list
> Subject: RE: Omezení počtu spojení
> 
> 
> Neni jen problem s presmerovanim portu pro nektere p2p (napr. 
> DC++ a active mod)? Kolik ma ta konkretni IP adresa spojeni 
> ve chvili, kdy to nefunguje?
> 
> Milan Lysa
> 
> > Zdravim.
> > Rad bych zde pozadal o radu, nakopnuti, ci cokoliv, co me dovede do 
> > cile.
> > Primarnim cilem je omezeni poctu pripojeni pro kazdou IP 
> adresu do P2P 
> > siti.
> > 
> > Mam takove pravidlo:
> > 
> > ipfw add allow all from 'sit' to any 1025-65535 in via 'vnitrni 
> > rozhrani' limit src-addr 'pocet spojeni'
> > 
> > Problem je v tom, ze sice mam blokovany počet spojeni, ale 
> nektere P2P 
> > site nefunguji :-(
> > 
> > Diky moc za kazdou radu, jak na to.
> > 
> > Jirka Veselsky
> > veselsky at pcneos.cz
> 
> --
> FreeBSD mailing list (users-l at freebsd.cz) 
> http://www.freebsd.cz/listserv/listinfo/users-l
> 
> __________ Informace od NOD32 1.1470 (20060404) __________
> 
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
> 
> 
> 
> --
> FreeBSD mailing list (users-l at freebsd.cz) 
> http://www.freebsd.cz/listserv/listinfo/users-l
>

Previous message: RE: Omezení počtu spojení
Next message: RE: Omezení počtu spojení
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list