pf: overload bei UDP

[KobRheTilla]

Hallo,

für TCP-Verbindungen kann man die Client-Verbindungen limitieren (max-src-conn) und bei Überschreitung dieser Grenze mit Hilfe von overload <tabelle> flush den Client in eine gesonderte Tabelle überführen. Meine Frage: wie geht das für UDP? Das Limit max-src-states scheint für overload nicht relevant zu sein.

Rob

 

[Andy_m4]

UDP zeichnet ja gerade aus, das da keine Verbindung besteht, sondern es letztlich nur lose Datenpakete sind.
Man kann jetzt natürlich sagen, wenn da Datenpakete ständig zwischen den selben Adressen/Ports hin- und hergehen, das wir das mal als Verbindung interpretieren. Aber das ist halt nur eine (externe) Deutung und keine inhärente Eigenschaft des Protokolls.

 

[KobRheTilla]

UDP zeichnet ja gerade aus, das da keine Verbindung besteht, sondern es letztlich nur lose Datenpakete sind.

Ich weiß, dass UDP zustandslos ist. Aber pf simuliert States auch für UDP, daher die Frage!

Rob

 

[double-p]

overload wird aber auch konkret im Zusammenhang mit 3way handshake beschrieben - und den gibt's nur fuer TCP.

"Sorry, Dave"