IPFilter関連スレッド vol1at UNIX IPFilter関連スレッド vol1 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト19:名無しさん@お腹いっぱい。 03/01/09 00:58 >>14 pppoe(フレッツ)に繋ぐNATBoxにIPF+IPNAT(NetBSD1.6)を使っているんだけれど、うちもストリーミングが切れる時がある。 でもYBBだった時はこういう事は起こらなかったしIPNATでmmsclampを書いても駄目だったので、別に原因があるのかも??? 20:これなかなかいいっすね 03/01/09 16:42 return-icmp-as-dest(port-unr) 21:名無しさん@お腹いっぱい。 03/01/09 21:50 >>20 これってHost Unreachableを帰すって事? 22:名無しさん@お腹いっぱい。 03/01/09 23:29 >>13 通はアンナンバードだからnat不要、そして帯域制限しるからipfw。 23:名無しさん@お腹いっぱい。 03/01/09 23:45 >>16 Linux/Netfilterだと簡単に出来ることの例 (1)月曜から金曜の8時から18時に到着したパケットだけを許可 # iptables -A INPUT -m time --timestart 8:00 \ --timestop 18:00 \ --days Mon,Tue,Wed,Thu,Fri -j ACCEPT (2)あるIPアドレスからの同時並行で確立するHTTPコネクション数を 4つに限定 # iptables -A INPUT -p tcp --syn --dport http \ -m iplimit --iplimit-above 4 -j REJECT (3)様々な条件(ほんの少しの例) --uid-owner userid パケットを生成したプロセスの実行ユーザ id (数値)にマッチ --uid-owner groupid パケットを生成したプロセスの実行グループ id (数値) にマッチ --pid-owner processid パケットを生成したプロセスのプロセス id にマッチ --sid-owner sessionid パケットを生成したプロセスのセッショングループにマッチ --limit n 単位時間あたりに許される平均マッチ回数の最大値を指定。 --limit-burst n limit が作動し始める手前の最大バースト値(許容できる突発 的な増大係数で、平均レートの倍数)を指定 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch