RE: Omezení počtu spojení

Jirka Veselsky veselsky at pcneos.cz
Thu Apr 6 15:05:15 CEST 2006

Previous message: RE: Omezení počtu spojení
Next message: Jake zelezo na router (UP nebo DP)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Keep-state mam

Diky moc, mozna prejdu na pf+altq

Jirka Veselsky

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Milan Lysa
Sent: Thursday, April 06, 2006 2:50 PM
To: FreeBSD mailing list
Subject: RE: Omezení počtu spojení


Hmm, tak asi nepomuzu. Mame na firewallu PF, tak snad jen toto:

<cite>
The ipfw limit {src-addr | src-port | dst-addr | dst-port} N is not
intended for limiting the number of connections per client ip address.

It's intended to limit the number of identical packets per ipfw rule to
fort dos flood attacks. </cite>

Nicmene dle vyse uvedeneho by to max. neomezovalo pocet spojeni.

Jeste me napada, zda mate v pravidlech pro odchozi trafic "keep-state".

Milan Lysa 

> -----Original Message-----
> From: users-l-bounces at freebsd.cz
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jirka Veselsky
> Sent: Thursday, April 06, 2006 2:29 PM
> To: 'FreeBSD mailing list'
> Subject: RE: Omezení počtu spojení
> 
> Provoz nepresmerovavame, pokud nekdo pouziva DC, tak musí
> pouzit pasivni mod.
> 
> Co se tyce poctu spojeni, tak je to zajimave.
> Pocet spojeni z jedne IP byva v plne zatezi na inkriminovane
> porty i kolem 30-40.
> U programu typu P2P to s urcitym akceptovatelnym omezenim funguje.
> U spojeni typu torrent nelze stahovat vůbec, i když nastavim 
> jakykoliv pocet spojeni.
> U spojeni typu DC klient navaze spojeni s "HUBem", ale uz nic 
> nestahne.
> Zkousel jsem nastavit i limit na 50, prezto pokud pouziji 
> "limit src-addr..." tak stav nemenny.
> 
> Jirka Veselsky
> 
> -----Original Message-----
> From: users-l-bounces at freebsd.cz
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Milan Lysa
> Sent: Thursday, April 06, 2006 2:13 PM
> To: FreeBSD mailing list
> Subject: RE: Omezení počtu spojení
> 
> 
> Neni jen problem s presmerovanim portu pro nektere p2p (napr.
> DC++ a active mod)? Kolik ma ta konkretni IP adresa spojeni
> ve chvili, kdy to nefunguje?
> 
> Milan Lysa
> 
> > Zdravim.
> > Rad bych zde pozadal o radu, nakopnuti, ci cokoliv, co me dovede do
> > cile.
> > Primarnim cilem je omezeni poctu pripojeni pro kazdou IP 
> adresu do P2P
> > siti.
> > 
> > Mam takove pravidlo:
> > 
> > ipfw add allow all from 'sit' to any 1025-65535 in via 'vnitrni
> > rozhrani' limit src-addr 'pocet spojeni'
> > 
> > Problem je v tom, ze sice mam blokovany počet spojeni, ale
> nektere P2P
> > site nefunguji :-(
> > 
> > Diky moc za kazdou radu, jak na to.
> > 
> > Jirka Veselsky
> > veselsky at pcneos.cz
> 
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
> 
> __________ Informace od NOD32 1.1470 (20060404) __________
> 
> Tato zprava byla proverena antivirovym systemem NOD32. 
> http://www.nod32.cz
> 
> 
> 
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
> 

-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

__________ Informace od NOD32 1.1470 (20060404) __________

Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz

Previous message: RE: Omezení počtu spojení
Next message: Jake zelezo na router (UP nebo DP)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list