在bsd下如果设置对同一IP地址一定时间连接频率限制？

jeason2008

原帖由 "kinux" 发表：
用openbsd的傢伙全不见了..
你们快给我出来回答pf的问题呀.... 弱智, llzqq

什么问题？说出来看看我是否可帮你。
正在研究用openbsd's PF(packet filter)代替freebsd's ipfw or ipf.

http://pf4freebsd.love2party.net/
http://pf4freebsd.love2party.net/install.html

dennis2

[quote]原帖由 "kinux"]pf好像也可以, 在freebsd的版本就不知有沒有那个功能了[/quote 发表：


source-track 的功能是在 3.5 才开始有的，有了 source-track，就可以限制每个 source ip 的最大连接数（可以是全局也可以是 per rule）。

FreeBSD ports 里的 pf 与 3.4 相同，所以还不支持 source-track。NetBSD pkgsrc-wip 里的 pflkm 倒是与 3.5 相同。

kinux

原帖由 "jeason2008" 发表：


什么问题？说出来看看我是否可帮你。
正在研究用openbsd's PF(packet filter)代替freebsd's ipfw or ipf.

http://pf4freebsd.love2party.net/
http://pf4freebsd.love2party.net/install.html

这些都看过了..

原帖由 "dennis2" 发表：


source-track 的功能是在 3.5 才开始有的，有了 source-track，就可以限制每个 source ip 的最大连接数（可以是全局也可以是 per rule）。

FreeBSD ports 里的 pf 与 3.4 相同，所以还不支持 source-track。Ne..........

沒错, google过了.. 主要现在还是在5.x上试, 成功了再回到4.x, 等吧..

http://www.freelists.org/archives/pf4freebsd/02-2004/msg00015.html

http://www.rofug.ro/projects/freebsd-altq/

dennis2

原帖由 "kinux" 发表：

沒错, google过了.. 主要现在还是在5.x上试, 成功了再回到4.x, 等吧..

不行啊，pf 在 FreeBSD 上只有 5.x 支持啊 。。。

kinux

http://www.rofug.ro/projects/freebsd-altq/

ALTQ integration in FreeBSD project
Project Goal
Integration of the ALTQ QoS framework into FreeBSD.



Project Plan
As the FreeBSD Core Team concluded that the integration into 4.x would be too disruptive, they decided that the ALTQ integration will take place into FreeBSD 5.0-current. We hope that after ALTQ will make its way into -current and prove its maturity, there may be a chance to merge it back into 4.x-stable (though this might break binary compatibility for the network device drivers distributed in binary form only).

已经有pf的patch提供了, 不过是4.9r和之前的版本..

dennis2

这个是 ALTQ 啊，老弟 。。。虽然 OpenBSD 的 pf 整合了 ALTQ，但并不意味着二者是同一个东西。据我所知，pf 在 FreeBSD 里的支持仅限于 5.x 。。。

kinux

[quote]原帖由 "dennis2"]这个是 ALTQ 啊，老弟 。。。虽然 OpenBSD 的 pf 整合了 ALTQ，但并不意味着二者是同一个东西。据我所知，pf 在 FreeBSD 里的支持仅限于 5.x 。。。[/quote 发表：

偶是说4.x上要等 ALTQ integration in FreeBSD project 的幵发, 成功与否还未知呢

原来altq和pf都可以在FreeBSD5.1上运作了..
看看吧, 不过我只有等4.x的版本了   
https://solarflux.org/pf/pf+altq-fbsd51.php

dennis2

原帖由 "kinux" 发表：

偶是说4.x上要等 ALTQ integration in FreeBSD project 的幵发, 成功与否还未知呢

不是 。。。ALTQ 跟 pf 没有必然联系，如果想在 4.x 上移植 pf，是不用等到 ALTQ integration in FreeBSD 的开发成功以后的。

ALTQ 很早就能运行在 FreeBSD 上了，我在 FreeBSD 还在 4.4 版的时候就成功做过 ALTQ 了，用的是 KAME 的 patch。我相信 ALTQ integration in FreeBSD project 的目的是把 ALTQ 整合到 FreeBSD 里面来，使用户直接得到 ALTQ 的支持，而不用自己打 ALTQ 的 patch 了。

kinux

原帖由 "dennis2" 发表：


不是 。。。ALTQ 跟 pf 没有必然联系，如果想在 4.x 上移植 pf，是不用等到 ALTQ integration in FreeBSD 的开发成功以后的。

ALTQ 很早就能运行在 FreeBSD 上了，我在 FreeBSD 还在 4.4 版的时候就成功做过 A..........

嗯, 沒错, 应该是等pf移植到4.x..

jeason2008

原帖由 "kinux" 发表：


嗯, 沒错, 应该是等pf移植到4.x..

freebsd 4.9 's PF (ports)

distinfo

MD5 (pf_freebsd_1.0.tar.gz) = 66b573f0f6884b61f41240111425b93e



freebsd 4.10 's PF (ports)

distinfo

MD5 (pf_freebsd_2.03.tar.gz) = 0eb093b72ab9348fcb6626339c205136
SIZE (pf_freebsd_2.03.tar.gz) = 995158


Makefile

# New ports collection makefile for:    pf_freebsd
# Date created:         08 May 2003
# Whom:                 Max Laier <max@love2party.net>;
#
# $FreeBSD: ports/security/pf/Makefile,v 1.20 2004/03/14 11:46:59 obraun Exp $
#

PORTNAME=       pf_freebsd
PORTVERSION=    2.03
CATEGORIES=     security ipv6
MASTER_SITES=   http://pf4freebsd.love2party.net/
.if defined(WITH_ALTQ) && (${WITH_ALTQ} == "yes"
PKGNAMESUFFIX=  -altq
.endif
DISTNAME=       ${PORTNAME}_${PORTVERSION}

MAINTAINER=     mlaier@freebsd.org
COMMENT=        OpenBSD pf as a kldmodule

.if !defined(BATCH) && !defined(PACKAGE_BUILDING)
IS_INTERACTIVE= yes
.endif

STARTUP_SCRIPT= ${PREFIX}/etc/rc.d/pf.sh.sample
SAMPLE_CONFIG=  ${PREFIX}/etc/pf.conf.default
SAMPLE_PFOS=    ${PREFIX}/etc/pf.os

MAN1=           pftcpdump.1
MAN4=           pf.4 pflog.4 pfsync.4
MAN5=           pf.conf.5 pf.os.5
MAN8=           ftp-proxy.8 pfctl.8 pflogd.8

MANCOMPRESSED=  maybe

KMODDIR?=       ${PREFIX}/modules
MAKE_ARGS=      KMODDIR="${KMODDIR}" MANDIR="${PREFIX}/man/man"

SRC_BASE?=      /usr/src
.if defined(WITH_ALTQ) && (${WITH_ALTQ} == "yes"
SYS_ALTQ?=      ${SRC_BASE}/sys.altq
MAKE_ARGS+=     WITH_ALTQ="yes" SYS_ALTQ="${SYS_ALTQ}"
PLIST_SUB+=     WITH_ALTQ=""
.else
PLIST_SUB+=     WITH_ALTQ="@comment "
.endif

.include <bsd.port.pre.mk>;

.if ${OSVERSION} < 500000
IGNORE=         "Only for 5.0 and above"
.endif

.if ${OSVERSION} >; 502105
IGNORE=         "pf moved to the base system, please build it from there"
.endif

.if !exists(${SRC_BASE}/sys/Makefile) && \
    (defined(WITH_ALTQ) && !exists(${SYS_ALTQ}/Makefile))
IGNORE=         "Kernel source files required"
.endif

.if !defined(WITH_ALTQ) || (${WITH_ALTQ} != "yes"
pre-fetch:
        @${ECHO_MSG} "======================================================="
        @${ECHO_MSG} "* If you have ALTQ support from:                      *"
        @${ECHO_MSG} "*   http://www.nipsi.de/altq/index.html          or   *"
        @${ECHO_MSG} "*   http://www.rofug.ro/projects/freebsd-altq/        *"
        @${ECHO_MSG} "* You can define WITH_ALTQ=yes to make use of it      *"
        @${ECHO_MSG} "* Please define SYS_ALTQ to point to the patched src  *"
        @${ECHO_MSG} "*                                                     *"
        @${ECHO_MSG} "* e.g.: make WITH_ALTQ=yes SYS_ALTQ=/usr/src/sys.altq *"
        @${ECHO_MSG} "*                                                     *"
        @${ECHO_MSG} "======================================================="
        @sleep 2
.endif

post-patch:
        @${CP} ${WRKSRC}/pfctl/pfctl_parser.h \
                ${WRKSRC}/pfctl/pfctl_parser.h.orig
        @${SED} -e 's!%%PREFIX%%!${PREFIX}!'            \
                ${WRKSRC}/pfctl/pfctl_parser.h.orig >;   \
                ${WRKSRC}/pfctl/pfctl_parser.h
pre-su-install:
        ${MKDIR} ${KMODDIR}
        ${MKDIR} ${PREFIX}/include/pf
        ${MKDIR} ${PREFIX}/include/pf/net
.if defined(WITH_ALTQ) && (${WITH_ALTQ} == "yes"
        ${MKDIR} ${PREFIX}/include/pf/altq
.endif
.if !defined(BATCH) && !defined(PACKAGE_BUILDING)
        @${SETENV} PKG_PREFIX=${PREFIX} ${SH} ${PKGINSTALL} ${PKGNAME} PRE-INSTALL
.endif

post-install:
        ${ECHO_MSG} "Installing include files ..."
        ${INSTALL_DATA} ${WRKSRC}/include/net/pfvar.h                   \
                ${PREFIX}/include/pf/net
        ${INSTALL_DATA} ${WRKSRC}/include/net/if_pflog.h                \
                ${PREFIX}/include/pf/net
        ${INSTALL_DATA} ${WRKSRC}/include/net/if_pfsync.h               \
                ${PREFIX}/include/pf/net
.if defined(WITH_ALTQ) && (${WITH_ALTQ} == "yes"
        ${INSTALL_DATA} ${WRKSRC}/include/altq/*.h                      \
                ${PREFIX}/include/pf/altq
.endif
        @if [ -f ${WRKSRC}/man/pf.4.gz ]; then                          \
                ${ECHO_MSG} "Installing pftcpdump(1) man page.";        \
                ${GZIP_CMD} -cn ${WRKSRC}/freebsd_tcpdump/tcpdump.1 >;   \
                         ${WRKSRC}/freebsd_tcpdump/tcpdump.1.gz ;       \
                ${INSTALL_MAN} ${WRKSRC}/freebsd_tcpdump/tcpdump.1.gz   \
                        ${PREFIX}/man/man1/pftcpdump.1.gz ;             \
        else                                                            \
                ${ECHO_MSG} "Installing pftcpdump(1) man page.";        \
                ${INSTALL_MAN} ${WRKSRC}/freebsd_tcpdump/tcpdump.1      \
                        ${PREFIX}/man/man1/pftcpdump.1 ;                \
        fi
        @if [ ! -f ${STARTUP_SCRIPT} ]; then                            \
                ${ECHO_MSG} "Installing ${STARTUP_SCRIPT} startup file." ; \
                ${INSTALL_SCRIPT} ${FILESDIR}/pf.sh.sample              \
                        ${STARTUP_SCRIPT} ;                             \
        fi
        @if [ ! -f ${SAMPLE_CONFIG} ]; then                             \
                ${ECHO_MSG} "Installing ${SAMPLE_CONFIG} config file." ; \
                ${INSTALL_DATA} ${FILESDIR}/pf.conf.default             \
                        ${SAMPLE_CONFIG};                               \
        fi
        @if [ ! -f ${SAMPLE_PFOS} ]; then                               \
                ${ECHO_MSG} "Installing ${SAMPLE_PFOS} config file.";   \
                ${INSTALL_DATA} ${FILESDIR}/pf.os.default               \
                        ${SAMPLE_PFOS};                                 \
        fi
        ${SED} -e 's!%%PREFIX%%!${PREFIX}!' ${PKGMESSAGE}

.include <bsd.port.post.mk>;