ipfw pravidlo count nepocita

Dan Lukes dan at obluda.cz
Sun Mar 18 20:45:52 CET 2007

Previous message: ipfw pravidlo count nepocita
Next message: ipfw pravidlo count nepocita
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Milan Cizek wrote:
> pridal jsem si do pravidel omezeni poctu spojeni (limit dst-addr 500) a od
> te chvile mi prestava spravne pocitat prvni count pravidlo, proč to? 
> 
> 03050      48       1920 count ip from not 10.0.0.0/8 to 10.0.3.20 out
> 03050   12368    6158768 count ip from 10.0.3.20 to not 10.0.0.0/8
> 03050  479247  454506603 allow ip from not 10.0.0.0/8 to 10.0.3.20 in via
> ste0 limit dst-addr 500

1. Je pridani toho pravidla jedinou zmenou ?
2. Je jiste, ze to zacalo pocitat blbe ? Pridane pravidlo se tyka jinych 
pakety nez pocitaci pravidlo.
3. direktiva 'limit' je z tridy "stavovych direktiv". Nepredchazi temto 
pravidlum nejaek jine, ktere by obsahovalo check-state, keep-state nebo 
limit, coz by melo za nasledek pruchod dynamicky vytvorenymi pravidly, 
ktere by mohly paket vyridit driv, nez se k pocitani vubec dostane ?

					Dan

Previous message: ipfw pravidlo count nepocita
Next message: ipfw pravidlo count nepocita
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list