Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regeln auf der Konsole erweitern ?

    Scheduled Pinned Locked Moved
    Deutsch
    2
    3
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      megazocker
      last edited by

      Hallo,

      Wie verhält sich das Webfrontend wenn man Regeln direkt editiert um sie zu erweitern über den Funktionsumfgang des Webfrontends hinaus ?

      z.B wenn man "max-src-conn Nummer" implementieren möchte oder muss.

      Danke

      Homeuser
      Live long and in prosper

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Wenn du den "Advanced Options" button drückst kannst du
        Simultaneous client connection limit
        Maximum state entries per host
        Maximum new connections / per second
        State Timeout in seconds
        einstellen.

        Oder was willst du anderes einstellen was du im GUI nicht kannst?

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • M
          megazocker
          last edited by

          Hallo GruensFroeschli

          Nachdem ich unter http://www.openbsd.org/faq/pf/de/ lese ist mir "max-src-conn Nummer" über den Weg gelaufen, da kam mir die Idee….

          Deiner Antwort entnehme ich das mein Frage wohl quatsch war :(

          Auslöser der Frage war http://www.openbsd.org/faq/pf/de/filter.html:
          pass in on $ext_if proto tcp to $web_server
              port www keep state
              (max 200, source-track rule, max-src-nodes 100, max-src-states 3)

          da ich momentan keine fummelkiste habe um das direkt auszuprobieren um zu sehen was dann in den Regelsätzen geschrieben wird
          wollte ich fragen wie das gehandhabt wird

          Ich nehme jetzt mal an das wenn ich, wie von dir beschrieben, passende Einträge mache das "max-src-conn" mit
          "Simultaneous client connection limit" gesetzt wird.

          Die Vielzahl der Möglichkeiten ist beim ersten durchlesen etwas erschlagend.

          grüße und Danke

          Homeuser
          Live long and in prosper

          1 Reply Last reply Reply Quote 0
          • First post
            Last post