如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ 我在solaris8下用squid+ipfilter架了一個透明代理服務器，對於80端口的請求轉發到3128端口，用squid進行管理，其他端口的請求通過ipnat轉發。 因為代理的用戶較多（500~800），所以準備對每個ip的連接數做個限制。我開始在squid裡限制單個ip的最大連接數，但只能限制80端口的連接。 我現在準備用ipfilter對每個ip對ipnat的連接數限制到50個，該如何設置才能達到目的？或者請大家提示一下那個文檔理由相關的設置。 因為freebsd下ipfilter用得多，所以特地來這裡問問。 謝謝了！ 如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ 沒有人遇到相關問題麼？ 如果不限制單個IP並發連接數，當病毒（如衝擊波）爆發的時候，代理服務器會被客戶端超量的連接線程托死的。 難道沒有什麼好辦法來防止內網中病毒的機器攻擊代理服務器嗎？ 如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ IPF做不到,改BSD用IPFW 如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ [quote][i]原帖由 "ddv"]IPF做不到,改BSD用IPFW[/quote 發表：[/i] 具體怎麼實現？ 如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ 用慣樂ipf還是不錯的，要限制連接數，可以使用 squid的acl，不過這樣對於病毒限制不大，反而限制樂用戶，病毒是造成SYN的DOS攻擊！可以試著在3成交換機上限制ip連接數！ 如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ 謝了，我回頭測試看看。 如何限制ipfilter的ipnat功能，限制一個IP只能有50條連接？ 精華就有 相關資料,用ipf+ipnat作NAT聯合ipfw 作ip流量限制。。 [ 關閉窗口 ]