IPFilter関連スレッド vol1 (223レス)
IPFilter関連スレッド vol1 http://mevius.5ch.net/test/read.cgi/unix/1041932696/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
23: 名無しさん@お腹いっぱい。 [] 03/01/09 23:45 >>16 Linux/Netfilterだと簡単に出来ることの例 (1)月曜から金曜の8時から18時に到着したパケットだけを許可 # iptables -A INPUT -m time --timestart 8:00 \ --timestop 18:00 \ --days Mon,Tue,Wed,Thu,Fri -j ACCEPT (2)あるIPアドレスからの同時並行で確立するHTTPコネクション数を 4つに限定 # iptables -A INPUT -p tcp --syn --dport http \ -m iplimit --iplimit-above 4 -j REJECT (3)様々な条件(ほんの少しの例) --uid-owner userid パケットを生成したプロセスの実行ユーザ id (数値)にマッチ --uid-owner groupid パケットを生成したプロセスの実行グループ id (数値) にマッチ --pid-owner processid パケットを生成したプロセスのプロセス id にマッチ --sid-owner sessionid パケットを生成したプロセスのセッショングループにマッチ --limit n 単位時間あたりに許される平均マッチ回数の最大値を指定。 --limit-burst n limit が作動し始める手前の最大バースト値(許容できる突発 的な増大係数で、平均レートの倍数)を指定 http://mevius.5ch.net/test/read.cgi/unix/1041932696/23
24: 名無しさん@お腹いっぱい。 [] 03/01/10 10:04 >>23 それくらい、BSDユーザはアプリで組むものさ。 http://mevius.5ch.net/test/read.cgi/unix/1041932696/24
33: 名無しさん@お腹いっぱい。 [sage] 03/01/10 22:45 >>23 サンクス 1)はできないな。 2)は実際にやったこと無いけど、ipfw2で出来る気がする。 http://mevius.5ch.net/test/read.cgi/unix/1041932696/33
39: 名無しさん@お腹いっぱい。 [sage] 03/01/11 16:27 >>23(1)って、カーネル内で曜日を計算してやってるの?それはやりすぎな気がするよ。(2), (3) はおもろいね。でも ipfilter って ifdef 多すぎていじる気になれない :-( http://mevius.5ch.net/test/read.cgi/unix/1041932696/39
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.016s