forum.opennet.ru - "ограничение количества tcp-сессий средствами ipfw" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ограничение количества tcp-сессий средствами ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ограничение количества tcp-сессий средствами ipfw"
Сообщение от white_skY (??) on 18-Июл-08, 13:43
Столкнулся с необходимостью с ограничением количества tcp сессий. даю ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr 40 вответ мат: ipfw: only one of keep-state andlimit is allowed Подскажите,кто сталкивался, в чем борода?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ограничение количества tcp-сессий средствами ipfw, Vitaly_loki, 14:00 , 18-Июл-08, (1)

ограничение количества tcp-сессий средствами ipfw, white_skY, 14:04 , 18-Июл-08, (2)

ограничение количества tcp-сессий средствами ipfw, ПитерПен, 15:54 , 18-Июл-08, (3)

ограничение количества tcp-сессий средствами ipfw, white_skY, 07:47 , 21-Июл-08, (4)

ограничение количества tcp-сессий средствами ipfw, ПитерПен, 20:45 , 21-Июл-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "ограничение количества tcp-сессий средствами ipfw"

Сообщение от Vitaly_loki (??) on 18-Июл-08, 14:00

>Столкнулся с необходимостью с ограничением количества tcp сессий.
>
>даю
>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>40
>
>вответ мат:
>ipfw: only one of keep-state andlimit is allowed
>
>Подскажите,кто сталкивался, в чем борода?
Если наружу, то лучше через natd это делать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ограничение количества tcp-сессий средствами ipfw"

Сообщение от white_skY (??) on 18-Июл-08, 14:04

>[оверквотинг удален]
>>даю
>>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>>40
>>
>>вответ мат:
>>ipfw: only one of keep-state andlimit is allowed
>>
>>Подскажите,кто сталкивался, в чем борода?
>
>Если наружу, то лучше через natd это делать
Ткни пальцем как это провернуть? В мане не нашел про это :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ограничение количества tcp-сессий средствами ipfw"

Сообщение от ПитерПен on 18-Июл-08, 15:54

>Столкнулся с необходимостью с ограничением количества tcp сессий.
>
>даю
>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr
>40
>
>вответ мат:
>ipfw: only one of keep-state andlimit is allowed
>
>Подскажите,кто сталкивался, в чем борода?
А если так
ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ограничение количества tcp-сессий средствами ipfw"

Сообщение от white_skY (??) on 21-Июл-08, 07:47

>[оверквотинг удален]
>>
>>вответ мат:
>>ipfw: only one of keep-state andlimit is allowed
>>
>>Подскажите,кто сталкивался, в чем борода?
>
>А если так
>
>ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr
>40
не проходит вообще ничего :( идут дропы при попытке сайт открыть из одного даже окошка
ipfw -d show
00010   341506    29020372 deny ip from any to any dst-port 135-139,445
00050       10         480 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40
10100   148119    18349040 divert 8868 ip from 192.168.1.0/24 to any out xmit vlan1
10101   669319   416848564 divert 8868 ip from any to 78.140.46.166
65535 76948782 55482381153 allow ip from any to any
## Dynamic rules (3):
00050        0           0 (2s) PARENT 2 tcp 192.168.1.2 0 <-> 0.0.0.0 0
00050        3         144 (20s) LIMIT tcp 192.168.1.2 1208 <-> 204.152.191.37 80
00050        5         240 (5s) LIMIT tcp 192.168.1.2 1207 <-> 204.152.191.5 80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ограничение количества tcp-сессий средствами ipfw"

Сообщение от ПитерПен on 21-Июл-08, 20:45

>[оверквотинг удален]
>00010   341506    29020372 deny ip from any
>to any dst-port 135-139,445
>00050       10
>    480 allow tcp from 192.168.1.0/24 to any
>setup limit src-addr 40
>10100   148119    18349040 divert 8868 ip from
>192.168.1.0/24 to any out xmit vlan1
>10101   669319   416848564 divert 8868 ip from any
>to 78.140.46.166
>65535 76948782 55482381153 allow ip from any to any
А почему ограничевать пытаетесь ДО диверта? Попробуйте после

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ограничение количества tcp-сессий средствами ipfw"
Сообщение от Vitaly_loki (??) on 18-Июл-08, 14:00
>Столкнулся с необходимостью с ограничением количества tcp сессий. > >даю >ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr >40 > >вответ мат: >ipfw: only one of keep-state andlimit is allowed > >Подскажите,кто сталкивался, в чем борода? Если наружу, то лучше через natd это делать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ограничение количества tcp-сессий средствами ipfw"
	Сообщение от white_skY (??) on 18-Июл-08, 14:04
	>[оверквотинг удален] >>даю >>ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr >>40 >> >>вответ мат: >>ipfw: only one of keep-state andlimit is allowed >> >>Подскажите,кто сталкивался, в чем борода? > >Если наружу, то лучше через natd это делать Ткни пальцем как это провернуть? В мане не нашел про это :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "ограничение количества tcp-сессий средствами ipfw"
Сообщение от ПитерПен on 18-Июл-08, 15:54
>Столкнулся с необходимостью с ограничением количества tcp сессий. > >даю >ipfw add 50 allow tcp from 192.168.1.0/24 to any keep-state limit src-addr >40 > >вответ мат: >ipfw: only one of keep-state andlimit is allowed > >Подскажите,кто сталкивался, в чем борода? А если так ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ограничение количества tcp-сессий средствами ipfw"
	Сообщение от white_skY (??) on 21-Июл-08, 07:47
	>[оверквотинг удален] >> >>вответ мат: >>ipfw: only one of keep-state andlimit is allowed >> >>Подскажите,кто сталкивался, в чем борода? > >А если так > >ipfw add 50 allow tcp from 192.168.1.0/24 to any setup limit src-addr >40 не проходит вообще ничего :( идут дропы при попытке сайт открыть из одного даже окошка ipfw -d show 00010 341506 29020372 deny ip from any to any dst-port 135-139,445 00050 10 480 allow tcp from 192.168.1.0/24 to any setup limit src-addr 40 10100 148119 18349040 divert 8868 ip from 192.168.1.0/24 to any out xmit vlan1 10101 669319 416848564 divert 8868 ip from any to 78.140.46.166 65535 76948782 55482381153 allow ip from any to any ## Dynamic rules (3): 00050 0 0 (2s) PARENT 2 tcp 192.168.1.2 0 <-> 0.0.0.0 0 00050 3 144 (20s) LIMIT tcp 192.168.1.2 1208 <-> 204.152.191.37 80 00050 5 240 (5s) LIMIT tcp 192.168.1.2 1207 <-> 204.152.191.5 80
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ограничение количества tcp-сессий средствами ipfw"
	Сообщение от ПитерПен on 21-Июл-08, 20:45
	>[оверквотинг удален] >00010 341506 29020372 deny ip from any >to any dst-port 135-139,445 >00050 10 > 480 allow tcp from 192.168.1.0/24 to any >setup limit src-addr 40 >10100 148119 18349040 divert 8868 ip from >192.168.1.0/24 to any out xmit vlan1 >10101 669319 416848564 divert 8868 ip from any >to 78.140.46.166 >65535 76948782 55482381153 allow ip from any to any А почему ограничевать пытаетесь ДО диверта? Попробуйте после
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]