форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW и лимит"
Сообщение от Alexandr9 on 20-Май-04, 08:56  (MSK)
понадобилось ограничить кол-во коннекций из сети к моему серверу. Решил сделать это при помощи ipfw с параметром limit. Но в man ipfw описано как сделать ограничение на КАЖДЫЙ хост из сети: To limit the number of connections a user can open you can use the fol- lowing type of rules:       ipfw add allow tcp from my-net/24 to any setup limit src-addr 10       ipfw add allow tcp from any to me setup limit src-addr 4 The former (assuming it runs on a gateway) will allow each host on a /24 network to open at most 10 TCP connections.  The latter can be placed on a server to make sure that a single client does not use more than 4 simultaneous connections. а как сделать ограничение не на каждый хост сети, а на всю сеть целиком?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW и лимит"
Сообщение от LinaS (ok) on 20-Май-04, 10:27  (MSK)
>понадобилось ограничить кол-во коннекций из сети к моему серверу. Решил сделать это >при помощи ipfw с параметром limit. Но в man ipfw описано >как сделать ограничение на КАЖДЫЙ хост из сети: > >To limit the number of connections a user can open you can >use the fol- >lowing type of rules: > >      ipfw add allow tcp from my-net/24 >to any setup limit src-addr 10 >      ipfw add allow tcp from any >to me setup limit src-addr 4 > >The former (assuming it runs on a gateway) will allow each host >on a /24 >network to open at most 10 TCP connections.  The latter can >be placed on >a server to make sure that a single client does not use >more than 4 >simultaneous connections. > >а как сделать ограничение не на каждый хост сети, а на всю >сеть целиком? если хочешь ограничить например количество одновременных соединений к твоему серверу на 80 порт, то ipfw add allow tcp from any to me 80 setup limit dst-port 10
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPFW и лимит"
	Сообщение от Alexandr9 on 20-Май-04, 13:07  (MSK)
	>если хочешь ограничить например количество одновременных соединений к твоему серверу на 80 >порт, то > >ipfw add allow tcp from any to me 80 setup limit dst-port >10 я попробовал сделать лимит в одну сессию на FTP. первый коннект проходит, а второй висит секунд 20 и потом тоже проходит (?) и третий и четвертый итд. Как это может быть? Причем сессии нормально работают. вот набор правил: 00020 allow tcp from any to any established 00050 allow tcp from 81.1.4.1 to me 21 limit dst-port 1 setup 00100 deny tcp from 81.1.4.1 to me 21 setup
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPFW и лимит"
	Сообщение от Alexandr9 on 20-Май-04, 15:34  (MSK)
	>00100 deny tcp from 81.1.4.1 to me 21 setup кто-нибудь может объяснить как это происходит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPFW и лимит"
	Сообщение от LinaS (ok) on 20-Май-04, 16:50  (MSK)
	>>00100 deny tcp from 81.1.4.1 to me 21 setup > >кто-нибудь может объяснить как это происходит? странно это я в свое время тестила с ssh - все ок если посмотреть ipfw -d show во время первого коннекта (см динамические правила внизу) во время попытки второго коннекта, когда "висит" и во время второй попытки, когда приконнекчивается что там кажет? может, у тебя 1-я сессия отваливается по idle-таймауту или еще чему-нибудь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.