/sbin/ipfw add allow ip from 192.168.0.1/24 to any keep-state limit src-addr 10

запретит каждому абоненту сети 192.168.0.1:255.255.255.0 устанавливать более 10 соединений одновременно. Параметр src-addr указывает, что ограничение считается по адресам источников пакетов (т. е. в нашем примере - для каждого пользователя) . Допустимые значения этого параметра: dst-addr (ограничение подсчитывается по адресам назначения) , src-port (ограничение подсчитывается по портам источника) , dst-port (ограничение подсчитывается по портам назначения) , а также любые комбинации этих параметров, например, limit dst-port dst-addr 1 позволит установить только одно соединение с любым портом любого сервера, при этом можно будет установить несколько соединений с одним сервером (например, HTTP, SMTP и POP3 одновременно) и неколько соединений на один порт различных серверов (например, одновременно скачивать www.anekdot.ru и www.hub.ru ).

allowport="20-25,53,110,143,443,465,995,2121,5190,5559"
ipfw add 15 deny log tcp from not 10.0.0.5 to not 10.0.0.5 not ${allowport} via em0

Добавить комментарий

Защитный код
Обновить