Ограничение подключений с одного IP с помощью ipfw на FreeBSD

Есть необходимость ограничивать количество одновременных подключений с одного IP-адреса. Делаю это так:
ipfw add 64999 allow tcp from any to 111.111.111.111 dst-port 80 limit src-addr 30
Однако, здесь возникает проблема: через некоторое время сервер перестает быть доступен через HTTP. Удаляешь правило — сразу снова работает. Я что-то делаю неправильно?
  • Вопрос задан
  • 7280 просмотров
Пригласить эксперта
Ответы на вопрос 3
microphone
@microphone
Сломалось - читай логи!
прочитай вслух что написано и поймеш что происходит:
пакет от любого к 111.111.111.111 на порт 80 ограничить до 30
В локалке же еще кто-то может на тот же 111.111.111.111 пытаться ходить.
Ответ написан
MarlboroMan
@MarlboroMan
Сервер перестает быть доступен по HTTP всем или только вам?
Возможно по каким-то причинам долго висят соединения в состоянии TIME_WAIT.
Что показывает netstat -p tcp?
Ответ написан
truekenny
@truekenny
64999 allow tcp from any to me dst-port 80 setup limit src-addr 30
А если так?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы