Re: tcp-opkoblinger og pf

From: Michael Knudsen (none@e--molioner.dk.lh.bsd-dk.dk)
Date: Wed 14 Jun 2006 - 23:48:14 CEST

Next message: Michael Knudsen: "Re: tcp-opkoblinger og pf"
Previous message: Claus Guttesen: "tcp-opkoblinger og pf"
In reply to: Claus Guttesen: "tcp-opkoblinger og pf"
Next in thread: Michael Knudsen: "Re: tcp-opkoblinger og pf"
Reply: Michael Knudsen: "Re: tcp-opkoblinger og pf"
Reply: Claus Guttesen: "Re: tcp-opkoblinger og pf"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 14 Jun 2006 23:48:14 +0200
From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: tcp-opkoblinger og pf

Quoting Claus Guttesen (cguttesen@yahoo.dk):
> Hej.
>
> Ledte efter Christer Solskogens udmærkede vejledning
> til hvordan man, via pf, kan begrænse antal gange en
> host kan lave tcp-opkoblinger mod en eller flere
> maskiner. Men jeg har slettet den fra min indbakke,
> Google finder ikke tråden, og bsd-dk-arkivet for juni
> er åbentbart stadig hemmelig-stemplet ;-) at det ikke
> er tilgængelig.

E.g.

        pass in on $ext_if proto tcp to $webserver port www \
            flags S/SA keep state (max-src-conn-rate 100/10,
            overload <bad_hosts> flush global)

Resten burde du nok kunne se i pf.conf(5) -- i oevrigt kan du kigge paa
vaerktoejet expiretable.

-- 
De Chelonian Mobile

Next message: Michael Knudsen: "Re: tcp-opkoblinger og pf"
Previous message: Claus Guttesen: "tcp-opkoblinger og pf"
In reply to: Claus Guttesen: "tcp-opkoblinger og pf"
Next in thread: Michael Knudsen: "Re: tcp-opkoblinger og pf"
Reply: Michael Knudsen: "Re: tcp-opkoblinger og pf"
Reply: Claus Guttesen: "Re: tcp-opkoblinger og pf"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:00 CET