- WIPFW прошу помощи, dorocki, 22:16 , 27-Сен-11 (1)
только что попробовал подключиться на порт 33333 с левого IP подключение удалось :( я то в правилах сделал чтоб только 3 IP имели доступ к порту что не так то сделал? > add 400 deny all from any to any
- WIPFW прошу помощи, c00ker, 00:59 , 28-Сен-11 (2)
ставь опцию log в правилах и смотри где пропускает
- WIPFW прошу помощи, dorocki, 02:15 , 28-Сен-11 (3)
> ставь опцию log в правилах и смотри где пропускает как он включается? что-то не получается у меня ---- понял включил лог сейчас буду смотреть) растет правда за минуту по метру
- WIPFW прошу помощи, c00ker, 02:37 , 28-Сен-11 (4)
если используется экспериментальная (0.5.5) версия, то там еще не доработана опция via (о чем в ридми написано), и первое правило пропустит весь трафик
- WIPFW прошу помощи, dorocki, 04:07 , 28-Сен-11 (5)
> если используется экспериментальная (0.5.5) версия, то там еще не доработана опция via > (о чем в ридми написано), и первое правило пропустит весь трафик есть функция limit src-addr она определяет максимальное кол-во подключений с одного IP и просто отсекает все что выше указаного лимита. вот пример правила: allow tcp from any to me 2106 limit src-addr 20 где 2106 порт , а limit src-addr 20 это ограничение на количество соединений к нему с одного IP. Так вот фаер просто отсекает все что выше 20 конектов ,а те что до 20 держит, мне нужно чтобы если случилось превышение указанного порога в конфиге, то данный ИП который превысил ставился автобан по ИП. Тоесть создавал автоматически динамическое правило типа add deny tcp from ЗАБАНЕНЫЙ_ИП to me ПОРТ_ПРАВИЛА возможно такое?
|