ipfw pravidlo count nepocita

Milan Cizek cizek.milan at seznam.cz
Sun Mar 18 21:16:16 CET 2007

Previous message: ipfw pravidlo count nepocita
Next message: ipfw pravidlo count nepocita
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Milan Cizek wrote:
> > pridal jsem si do pravidel omezeni poctu spojeni (limit 
> dst-addr 500) 
> > a od te chvile mi prestava spravne pocitat prvni count 
> pravidlo, proč to?
> > 
> > 03050      48       1920 count ip from not 10.0.0.0/8 to 
> 10.0.3.20 out
> > 03050   12368    6158768 count ip from 10.0.3.20 to not 10.0.0.0/8
> > 03050  479247  454506603 allow ip from not 10.0.0.0/8 to 
> 10.0.3.20 in 
> > via ste0 limit dst-addr 500

Ahoj,

> 1. Je pridani toho pravidla jedinou zmenou ?

ano, jedna se o modifikaci pouze tretiho pravidla allow:

z puvodniho (pocita spravne, tedy hodnota sedi s prvnim countem)
allow ip from not 10.0.0.0/8 to 10.0.3.20 in via ste0

na
allow ip from not 10.0.0.0/8 to 10.0.3.20 in via ste0 limit dst-addr 500

> 2. Je jiste, ze to zacalo pocitat blbe ? Pridane pravidlo se 
> tyka jinych pakety nez pocitaci pravidlo.

Ano, pocita to blbe po teto modifikaci.

> 3. direktiva 'limit' je z tridy "stavovych direktiv". 
> Nepredchazi temto pravidlum nejaek jine, ktere by obsahovalo 
> check-state, keep-state nebo limit

nic takoveho pred tim nemam.

Milan

Previous message: ipfw pravidlo count nepocita
Next message: ipfw pravidlo count nepocita
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list