On Mon, Dec 12, 2011 at 12:18:29PM +0200, Vladislav V. Prodan wrote:
> Правильно ли я думаю, что:
>
> #разрешить для IP источника открывать на мой порт не более 50 соединений
> ipfw add pass all from any to me 80 limit src-addr 50
>
> #разрешить для моих IP (назначения) при соединении на порт 80 открывать
> не более 50 соединений
> ipfw add pass all from any to me 80 limit dst-addr 50
>
>
> В каком контексте применимо
> limit { src-port | dst-port} N
>
> ?
ipfw?
42?
> Какими параметрами sysctl быстро гасить соединения, которые висят в
> лимитах соединения?
> 05200 33 25005 (116s) LIMIT tcp 79.126.107.221 1587 <-> x.x.x.x 80
tcpdrop
