[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] Aiuto su pf.conf
Mittente: sand
Data: Tue, 29 Nov 2005 17:07:53 +0100 (CET)
Giuseppe Magnotta wrote:
[...]
La seconda : nella regola

pass in quick on $ext_if inet proto udp to ($ext_if) port 10004 keep
state (max-src-conn 10, max-src-conn-rate 5/1, overload <rfc1918> \
flush) queue A0

pf non si lamenta riguardo a "(max-src-conn 10, max-src-conn-rate
5/1..... ecc", ma non sono in grado di stabilire se funziona. Non ho
trovato da nessuna parte una spiegazione in proposito che sia possibile
usarlo pure per le connessioni udp...

Dalla man page "pf.conf", alla sezione "STATEFUL TRACKING OPTIONS", puoi vedere come i limiti max-src-conn e max-src-conn-rate vengano applicati solamente alle connessioni TCP:


---
For stateful TCP connections, limits on established connections (connec-
tions which have completed the TCP 3-way handshake) can also be enforced
per source IP.
---

Pero', come vedrai dalla man page, ci sono altri limiti che puoi impostare.

sand
--
Hi, I'm a .signature virus! Copy me to your .signature file and
help me propagate, thanks!




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005