Milan Cizek wrote:
> pridal jsem si do pravidel omezeni poctu spojeni (limit dst-addr 500) a od
> te chvile mi prestava spravne pocitat prvni count pravidlo, proč to?
>
> 03050 48 1920 count ip from not 10.0.0.0/8 to 10.0.3.20 out
> 03050 12368 6158768 count ip from 10.0.3.20 to not 10.0.0.0/8
> 03050 479247 454506603 allow ip from not 10.0.0.0/8 to 10.0.3.20 in via
> ste0 limit dst-addr 500
1. Je pridani toho pravidla jedinou zmenou ?
2. Je jiste, ze to zacalo pocitat blbe ? Pridane pravidlo se tyka jinych
pakety nez pocitaci pravidlo.
3. direktiva 'limit' je z tridy "stavovych direktiv". Nepredchazi temto
pravidlum nejaek jine, ktere by obsahovalo check-state, keep-state nebo
limit, coz by melo za nasledek pruchod dynamicky vytvorenymi pravidly,
ktere by mohly paket vyridit driv, nez se k pocitani vubec dostane ?
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
