Freebsd 10.0, PF в качестве файервола, требуется ограничить количество подключений с одного хоста.

Экспериментировал с правилами:
вариант1:
pass in quick on $int_if from $localnet to $int_if synproxy state ( max-src-conn 10, overload <badusers> flush global )

вариант2:
pass in quick on $int_if from $localnet to $int_if keep state ( source-track rule, max-src-states 10 )

но не пойму отбрасывает ли PF превышающие подключения, с помощью например iftop вижу что подключений с некоторых хостов превышает 10, но может это уже "мертвые" коннекты висят ?!
как все таки правильнее ограничить количество подключений с одного адреса?

• Ограничить количество соединений для пользователей,Pahanivo, 11:01 , 06-Ноя-14
  • Ограничить количество соединений для пользователей,ikarus, 12:42 , 06-Ноя-14
    • Ограничить количество соединений для пользователей,Pahanivo, 12:51 , 06-Ноя-14
      • Ограничить количество соединений для пользователей,Freebsder, 19:46 , 04-Сен-15

вопрос - а зачем??

> вопрос - а зачем??

борьба с торрент-клиентами

попутно оффтоп-вопрос: как altq шейпит канал? на каждое соединение? т.е. если для какого то хоста из локальной сети определена ширина канала, то эта ширина будет выдаваться на каждое соединение с этого хоста или будет делиться на все соединения с этого хоста?

>> вопрос - а зачем??
> борьба с торрент-клиентами

мммм что понимается под количеством подключений в отношении udp?
режьте полосу.

>>> вопрос - а зачем??
>> борьба с торрент-клиентами
> мммм что понимается под количеством подключений в отношении udp?
> режьте полосу.

В случае UDP зарезка не помогает ,входящий летит ..просто слегка задерживаешь ты..
а отправителям по барабану ,шлют и шлют , по dropam идут перезвапросы и снова, еще хуже.
Количество сессий по торент портам надо резать. У кого за роутером куча PC с торентами
становится не твоей проблемой. Вопрос  клиента  с пяти компов качаем один и тот же фильм и не выходит - становитя сложным.