pps limit ipfw

0

2

Можно ли как-то добавить правило на выполнение (отбросить/разрешать соединение) с адреса, который превысил заданное количество пакетов за указанное время? Или какое есть этому самое адекватное готовое решение? Аналог функции recent --seconds 2 --hitcount 20

←	acl для squid

Устанавливать пакеты в chroot - Unable to locate package

→

Я простой divert-демон для этого написал и слал в него все SYN-ы. Соответственно все подсчёты рейтинга активности в нём. Это было во время freebsd9 и вроде штатного способа в ipfw для этого я тогда не нашёл. Может плохо искал.

Хотя это был аналог hashlimit скорее наверно. Что делает recent не знаю.

firkax ★★★★★
(18.07.22 10:49:34 MSK)
Последнее исправление: firkax 18.07.22 10:51:48 MSK (всего исправлений: 2)

Ответ на: комментарий от firkax 18.07.22 10:49:34 MSK

Понимаю. Скорее всего придётся самому выкручиваться.

Хотя это был аналог hashlimit скорее наверно. Что делает recent не знаю.

считывает не превысил ли какой-либо пакет указанное количество (20) за указанное время (2 секунды). Дальше какой-нибудь drop отбрасывал.

Clockwork ★★★★★
(18.07.22 11:24:14 MSK) автор топика

А что в man ipfw на эту тему написано? В разделе TRAFFIC SHAPING в частности.

slovazap ★★★★★
(18.07.22 17:04:41 MSK)
Последнее исправление: slovazap 18.07.22 17:04:46 MSK (всего исправлений: 1)

Ответ на: комментарий от slovazap 18.07.22 17:04:41 MSK

А это не про ограничение пропускной способности?

Clockwork ★★★★★
(18.07.22 17:50:02 MSK) автор топика

Ответ на: комментарий от Clockwork 18.07.22 17:50:02 MSK

Это про ограничение пропускной способности.

slovazap ★★★★★
(18.07.22 17:50:56 MSK)

Ответ на: комментарий от slovazap 18.07.22 17:50:56 MSK

Спасибо, хоть pipe и не умеет ограничения в pps. Но видимо, это – то что нужно.

Clockwork ★★★★★
(18.07.22 18:27:18 MSK) автор топика
Последнее исправление: Clockwork 18.07.22 18:28:09 MSK (всего исправлений: 1)

←	acl для squid

Admin

Устанавливать пакеты в chroot - Unable to locate package

→

Похожие темы