> Milan Cizek wrote: > > pridal jsem si do pravidel omezeni poctu spojeni (limit > dst-addr 500) > > a od te chvile mi prestava spravne pocitat prvni count > pravidlo, proč to? > > > > 03050 48 1920 count ip from not 10.0.0.0/8 to > 10.0.3.20 out > > 03050 12368 6158768 count ip from 10.0.3.20 to not 10.0.0.0/8 > > 03050 479247 454506603 allow ip from not 10.0.0.0/8 to > 10.0.3.20 in > > via ste0 limit dst-addr 500
Ahoj, > 1. Je pridani toho pravidla jedinou zmenou ? ano, jedna se o modifikaci pouze tretiho pravidla allow: z puvodniho (pocita spravne, tedy hodnota sedi s prvnim countem) allow ip from not 10.0.0.0/8 to 10.0.3.20 in via ste0 na allow ip from not 10.0.0.0/8 to 10.0.3.20 in via ste0 limit dst-addr 500 > 2. Je jiste, ze to zacalo pocitat blbe ? Pridane pravidlo se > tyka jinych pakety nez pocitaci pravidlo. Ano, pocita to blbe po teto modifikaci. > 3. direktiva 'limit' je z tridy "stavovych direktiv". > Nepredchazi temto pravidlum nejaek jine, ktere by obsahovalo > check-state, keep-state nebo limit nic takoveho pred tim nemam. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
