|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Rick Atreides 2:5020/400 05 Feb 2004 13:07:54
To : All
Subject : ipfw2 динамическое ограничение кол-ва сессий для ip
--------------------------------------------------------------------------------
Доброго времени суток.
Есть ipfw.
Есть сетка 10.128.0.0/16
Хочу чтобы весь канал в инет (2 Mbit) не забивали всякой фигнёй.
Методы предотвращения
1) pipe, однако поставив ограницение на исходящий трффик в 1Kbit это не
помешало чуваку открыть кучу сессий reget-ом и отожрать 2/3 всего
канала, и при этом он уложился в этот самый 1Kbit исходящего траффика
имея немерянный поток входящего.
2) Ограничение кол-ва сессий.
Я научился ограничивать кол-во сессий для конркетного ip или сетки
ipfw add allow tcp from 10.128.1.0/24 to any 80 limit src-addr 15
ipfw add allow tcp from 10.128.2.0/24 to any 80 limit src-addr 15
Hо, хочеться чтобы такое ограницение было для каждого "клиента", но при
этом правила в ручную не создавать. (300 правил в firewall в ручную это
не выход).
Вопрос
Может я что-то не так понял или неправильно сделал в пункте 1?
Как реализовать пункт 2?
Спасибо.
--- ifmail v.2.15dev5.3
* Origin: Webplus NEWS server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
