12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2011-07-22 17:38 |只看该作者

本帖最后由 zhuchangyu 于 2011-07-22 17:43 编辑

我也遇到同样的问题。
FreeBSD 8.2-RELEASE

#Block IP Connection > 200
table <blockbrute> persist
block in quick from <blockbrute>
pass in on fxp1 from any to any flags S/SA keep state (max-src-conn 200,overload <blockbrute> flush global)

我这开着迅雷下了4G多的电影，连接数超过1000个。根本不理。。。
另外一个只有10几个连接的ip直接被扔进了blockbrute。
这条语句我在FB7.3上用过。一点问题没有。不知道是我哪里配错了。还是bug了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sjfff99

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2011-07-22 19:59 |只看该作者

可能是我没有说清楚。
192.168.0.1 是OB+PF路由器。（电信网通双线）
$ext_if1 = 电信IP
$ext_if2 = 网通IP

$int_if = 192.168.0.1

192.168.0.1/24
现在是想限制所有内网的IP地址为每台机子最大300连接数（TCP UDP）

是限哪个网卡?要怎么限才管用？
一直限的不管用。。只要有人跑讯雷或PPS。QQLIVE类的。立马上500连接数以上了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsstarboy

版主

论坛徽章:: 54

13楼 [报告]

发表于 2011-07-22 20:51 |只看该作者

限制在内网网卡呗，如果能指定方向，就是内网网卡的in，不会pf，用ipfw倒简单：

ipfw add skipto divert_rule ip from 192.168.0.1/24 to any in limit src-addr 100

divert_rule就是做nat的那一条。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sjfff99

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2011-07-22 23:24 |只看该作者

我想也是内网的应好些。但是PF的例子全是外网的。限了下内网。以上。打不开网页了。

不管你做什么用。单机最大连接数200

求下规则要怎么写。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsstarboy

版主

论坛徽章:: 54

15楼 [报告]

发表于 2011-07-23 10:20 |只看该作者

限制内网的时候，要先做个简单的QoS，事先放行DNS，否则如果迅雷之类的东西把连接数占满了，dns出不去，就解析不到域名了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sjfff99

白手起家

论坛徽章:: 0

16楼 [报告]

发表于 2011-07-23 19:16 |只看该作者

问下。PF的限制连接数。只能限单IP的吧。只以是一条规则限制一台机了的连接数吧。不能一条规则限制多台机子吧？

限后，基本上跑在250以下。没有超出的。  还在测试中。。。
  (max 200,source-track rule, max-src-nodes 150,max-src-states 100)

  IP:192.168.0.100 Connections:207
IP:192.168.0.104 Connections:68
IP:192.168.0.111 Connections:13
IP:192.168.0.113 Connections:19
IP:192.168.0.114 Connections:57
IP:192.168.0.115 Connections:165
IP:192.168.0.12 Connections:11
IP:192.168.0.120 Connections:123
IP:192.168.0.121 Connections:42
IP:192.168.0.123 Connections:43
IP:192.168.0.13 Connections:16
IP:192.168.0.14 Connections:108
IP:192.168.0.18 Connections:11
IP:192.168.0.19 Connections:118
IP:192.168.0.190 Connections:26
IP:192.168.0.22 Connections:80
IP:192.168.0.25 Connections:230
IP:192.168.0.250 Connections:27
IP:192.168.0.27 Connections:20
IP:192.168.0.30 Connections:180
IP:192.168.0.31 Connections:170
IP:192.168.0.32 Connections:23
IP:192.168.0.34 Connections:22
IP:192.168.0.37 Connections:14
IP:192.168.0.39 Connections:38
IP:192.168.0.47 Connections:12
IP:192.168.0.55 Connections:45
IP:192.168.0.56 Connections:38
IP:192.168.0.64 Connections:104
IP:192.168.0.68 Connections:147
IP:192.168.0.73 Connections:14
IP:192.168.0.75 Connections:16
IP:192.168.0.76 Connections:13
IP:192.168.0.79 Connections:130
IP:192.168.0.81 Connections:57
IP:192.168.0.83 Connections:18
IP:192.168.0.84 Connections:71
IP:192.168.0.91 Connections:10
IP:192.168.0.93 Connections:14
IP:192.168.0.95 Connections:96