我想在 24 小时内从运行 FreeBSD 9 的主机发出 17500 个请求(已建立连接)的阈值后,阻止使用PF访问 Google 搜索。
pass out on $net proto tcp from any to 'www.google.com' port www flags S/SA keep state (max-src-conn 200, max-src-conn-rate 17500/86400)
注意:86400 是以秒为单位的 24 小时。
该规则应该有效,但 PF 足够聪明,知道 www.google.com 可以解析 5 个不同的 IP。所以我的pfctl -sr输出给了我这个:
pass out on vte0 inet proto tcp from any to 173.194.44.81 port = http flags S/SA keep state (source-track rule, max-src-conn 200, max-src-conn-rate 17500/86400, src.track 86400)
pass …我对 IPv6 知之甚少,但我正在考虑在 RDC 设备上安装 FreeBSD,该设备充当我的家庭网络运行服务的服务器。
最新版本声明其中一项更改是仅支持 IPv6 。我不太明白这将如何影响我的网络、其他设备等。我的 ISP 是否应该以某种方式支持 IPv6,以便我使用 FreeBSD 等?我还使用 dyndns 之类的服务通过互联网连接回我的家庭服务器。该地址是否仅响应 IPv6 地址?