max-src-conn-rate och max-src-conn för udp
Leif Larsson
leif.larsson at l3system.se
Wed May 8 15:18:24 CEST 2013
Goddag listan!
Skulle behöva limitera udp trafik (DNS) till ett par servrar med något
liknande max-src-conn-rate och max-src-conn i pf.
Det finns en "keep state" för udp i pf som jag hoppades på men tyvärr
fungerar det bara med tcp....
Ni känner säkert igen detta exempel, jag skulle vilja göra detsamma fast
med udp...
table <bruteforce> persist
block quick from <bruteforce>
pass inet proto tcp from any to any port 22 \
flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, \
overload <bruteforce> flush global)ist
--
Hälsningar,
/Leif
More information about the BUS
mailing list