Limitar el número de conexiones por host…



  • Hola! alguien sabe como implementar esto? Estoy tratando de limitar el número de conexiones pero no tengo buenos resultados. He probado con las opciones avanzadas del las reglas del firewall, pero parece que esto no está funcionando.

    Se me ocurre que se podría llegar a implementar con pf de una manera similar a como se hace en Linux con iptables. Alguien ha podido hacer algo parecido con éxito? ???

    Saludos.



  • ¡Hola!

    Dínos qué has puesto en Advanced Options de la regla que quieres limitar. Yo tengo una limitada y sí me funciona …

    Piensa que esto no entra en juego hasta haber cargado de nuevo las reglas y haberse agotado los estados pendientes, anteriores al cambio.

    Saludos,

    Josep Pujadas



  • Hola!

    Los seteos que tengo en Advanced Options de la regla dle Firewall son:

    "Simultaneous client connection limit": 500
    "Maximum state entries per host": 100
    "Maximum new connections / per second": Sin parámetro
    "State Timeout in seconds": Sin Parámetro

    Entiendo que estos seteos funcionan (o deberían funcionar) por usuario según el post http://forum.pfsense.org/index.php/topic,81.msg378.html#msg378 ,es así?

    Está claro que esto aplica a conexiones nuevas una vez definido, pero estoy haciendo un "Clear states" después de modificar estos parámetros y… nada. :'(

    Saludos.



  • ¡Hola!

    Dí una explicación de esto en:

    http://forum.pfsense.org/index.php/topic,12406.msg67454.html#msg67454

    Si estás seguro que lo que tienes no cumple lo que debe hacer tendrías que postearlo como posible bug de la versión que estés empleando en el fórum en inglés.

    A ser posible ya dirás como te ha ido.

    Saludos,

    Josep Pujadas


Locked