
平台论坛博客文库

› 论坛 › 操作系统 › BSD › 急求PF限连接数方法

[OpenBSD] 急求PF限连接数方法 [复制链接]

zhuchangyu

白手起家

论坛徽章:: 0

1楼 [报告]

发表于 2011-07-22 17:38 |显示全部楼层

本帖最后由 zhuchangyu 于 2011-07-22 17:43 编辑

我也遇到同样的问题。
FreeBSD 8.2-RELEASE

#Block IP Connection > 200
table <blockbrute> persist
block in quick from <blockbrute>
pass in on fxp1 from any to any flags S/SA keep state (max-src-conn 200,overload <blockbrute> flush global)

我这开着迅雷下了4G多的电影，连接数超过1000个。根本不理。。。
另外一个只有10几个连接的ip直接被扔进了blockbrute。
这条语句我在FB7.3上用过。一点问题没有。不知道是我哪里配错了。还是bug了

zhuchangyu

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2011-07-25 10:15 |显示全部楼层

问下。PF的限制连接数。只能限单IP的吧。只以是一条规则限制一台机了的连接数吧。不能一条规则限制多台机子 ...
sjfff99 发表于 2011-07-23 19:16

你这个是做global limit吧？要从内网限制一个用户（ip），还是要从max-src-conn，max-src-conn-rate这些参数上控制吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › BSD › 急求PF限连接数方法