Limitovani poctu oteviranych spojeni na port za cas pro IP adresu

Úterý Květen 18 14:28:23 CEST 2004

On Tue, 18 May 2004, Petr Simek wrote:

> Tak recent standardne v RH9 neni.

Sorry za mystifikaci. Ted se divam a ve FC1 uz jsou.

> Funguje to tak ze kdyz otevru vic spojeni za minutu nez 4 tak mne to blokne
> dokud to neklesne pod 2 za minutu. Coz je OK ale kdyz specifikuju ne jen
> jednu IP adresu ale skupinu (pro kterou ta kontrola a blokovani ma platit)
> IP.IP.IP.8/31 (8 a 9) tak se to pocita pro celou skupinu, takze kdyz 8icka
> udela 3 spojeni pak 9tka udela uz jen jedno a na druhem skonci.
> 
> Coz je vec kterou nechci - chtel bych aby se ten limit bral pro kazdou IP
> adresu zvlast, ovsem jen pro zminenou skupinu IP (ostatni bez limitu).
> 
> Nevite zda by ty pravidla sly v tomhle smyslu upravit ?

No, pokud tech IP adres je malo, tak bych je asi vyjmenoval jednu po 
druhe, pokud jich je moc a daji se nejak grupovat podle masky, tak bych si 
asi udelal vice skupin pravidel a az ty jednotlive skupiny prochazel 
sekvencne.

Nicmene jinak to asi udelat nejde, resp. nic jineho me nenapada.

Z.K.
-- 
Wallachian Laboratories? Freeride in UN*X systems...