RE: Omezení počtu spojení
Jirka Veselsky
veselsky at pcneos.cz
Thu Apr 6 15:05:15 CEST 2006
Keep-state mam
Diky moc, mozna prejdu na pf+altq
Jirka Veselsky
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Milan Lysa
Sent: Thursday, April 06, 2006 2:50 PM
To: FreeBSD mailing list
Subject: RE: Omezení počtu spojení
Hmm, tak asi nepomuzu. Mame na firewallu PF, tak snad jen toto:
<cite>
The ipfw limit {src-addr | src-port | dst-addr | dst-port} N is not
intended for limiting the number of connections per client ip address.
It's intended to limit the number of identical packets per ipfw rule to
fort dos flood attacks. </cite>
Nicmene dle vyse uvedeneho by to max. neomezovalo pocet spojeni.
Jeste me napada, zda mate v pravidlech pro odchozi trafic "keep-state".
Milan Lysa
> -----Original Message-----
> From: users-l-bounces at freebsd.cz
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jirka Veselsky
> Sent: Thursday, April 06, 2006 2:29 PM
> To: 'FreeBSD mailing list'
> Subject: RE: Omezení počtu spojení
>
> Provoz nepresmerovavame, pokud nekdo pouziva DC, tak musí
> pouzit pasivni mod.
>
> Co se tyce poctu spojeni, tak je to zajimave.
> Pocet spojeni z jedne IP byva v plne zatezi na inkriminovane
> porty i kolem 30-40.
> U programu typu P2P to s urcitym akceptovatelnym omezenim funguje.
> U spojeni typu torrent nelze stahovat vůbec, i když nastavim
> jakykoliv pocet spojeni.
> U spojeni typu DC klient navaze spojeni s "HUBem", ale uz nic
> nestahne.
> Zkousel jsem nastavit i limit na 50, prezto pokud pouziji
> "limit src-addr..." tak stav nemenny.
>
> Jirka Veselsky
>
> -----Original Message-----
> From: users-l-bounces at freebsd.cz
> [mailto:users-l-bounces at freebsd.cz] On Behalf Of Milan Lysa
> Sent: Thursday, April 06, 2006 2:13 PM
> To: FreeBSD mailing list
> Subject: RE: Omezení počtu spojení
>
>
> Neni jen problem s presmerovanim portu pro nektere p2p (napr.
> DC++ a active mod)? Kolik ma ta konkretni IP adresa spojeni
> ve chvili, kdy to nefunguje?
>
> Milan Lysa
>
> > Zdravim.
> > Rad bych zde pozadal o radu, nakopnuti, ci cokoliv, co me dovede do
> > cile.
> > Primarnim cilem je omezeni poctu pripojeni pro kazdou IP
> adresu do P2P
> > siti.
> >
> > Mam takove pravidlo:
> >
> > ipfw add allow all from 'sit' to any 1025-65535 in via 'vnitrni
> > rozhrani' limit src-addr 'pocet spojeni'
> >
> > Problem je v tom, ze sice mam blokovany počet spojeni, ale
> nektere P2P
> > site nefunguji :-(
> >
> > Diky moc za kazdou radu, jak na to.
> >
> > Jirka Veselsky
> > veselsky at pcneos.cz
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
> __________ Informace od NOD32 1.1470 (20060404) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
__________ Informace od NOD32 1.1470 (20060404) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
More information about the Users-l
mailing list