OpenForum RSS: Ограничить количество соединений для пользователей https://ns.opennet.dev/openforum/vsluhforumID1/95849.html Freebsd 10.0, PF в качестве файервола, требуется ограничить количество подключений с одного хоста.<br><br>Экспериментировал с правилами:<br>вариант1:<br>pass in quick on $int_if from $localnet to $int_if synproxy state ( max-src-conn 10, overload &lt;badusers&gt; flush global )<br><br>вариант2:<br>pass in quick on $int_if from $localnet to $int_if keep state ( source-track rule, max-src-states 10 )<br><br>но не пойму отбрасывает ли PF превышающие подключения, с помощью например iftop вижу что подключений с некоторых хостов превышает 10, но может это уже "мертвые" коннекты висят ?! <br>как все таки правильнее ограничить количество подключений с одного адреса?<br> Ограничить количество соединений для пользователей (Freebsder) https://ns.opennet.dev/openforum/vsluhforumID1/95849.html#4 Fri, 04 Sep 2015 16:46:32 GMT &gt;&gt;&gt; вопрос - а зачем??<br>&gt;&gt; борьба с торрент-клиентами <br>&gt; мммм что понимается под количеством подключений в отношении udp?<br>&gt; режьте полосу.<br><br>В случае UDP зарезка не помогает ,входящий летит ..просто слегка задерживаешь ты..<br>а отправителям по барабану ,шлют и шлют , по dropam идут перезвапросы и снова, еще хуже.<br>Количество сессий по торент портам надо резать. У кого за роутером куча PC с торентами<br>становится не твоей проблемой. Вопрос клиента с пяти компов качаем один и тот же фильм и не выходит - становитя сложным.<br> Ограничить количество соединений для пользователей (Pahanivo) https://ns.opennet.dev/openforum/vsluhforumID1/95849.html#3 Thu, 06 Nov 2014 09:51:22 GMT &gt;&gt; вопрос - а зачем??<br>&gt; борьба с торрент-клиентами <br><br>мммм что понимается под количеством подключений в отношении udp?<br>режьте полосу.<br><br><br> Ограничить количество соединений для пользователей (ikarus) https://ns.opennet.dev/openforum/vsluhforumID1/95849.html#2 Thu, 06 Nov 2014 09:42:41 GMT &gt; вопрос - а зачем??<br><br>борьба с торрент-клиентами<br><br>попутно оффтоп-вопрос: как altq шейпит канал? на каждое соединение? т.е. если для какого то хоста из локальной сети определена ширина канала, то эта ширина будет выдаваться на каждое соединение с этого хоста или будет делиться на все соединения с этого хоста?<br> Ограничить количество соединений для пользователей (Pahanivo) https://ns.opennet.dev/openforum/vsluhforumID1/95849.html#1 Thu, 06 Nov 2014 08:01:58 GMT вопрос - а зачем??<br><br><br>