pf: Unterschied max-src-conn/max-src-states

KobRheTilla

KobRheTilla

used register
Hi,

kann mit jemand den Unterschied der beiden Limits erklären? In meinen Augen erzeugt jede Verbindung einen State, also werden beide Limits immer gleich erreicht. Oder zählen für max-src-conn nur die States im ESTABLISHED-Status und nicht die im FINWAIT-2?

Rob
 
max-src-conn zaehlt, was schon mind. in 3-way (also ESTABLISHED) per source ip-address ist.
max-src-states zaehlt alles "davor" und anderes non-TCP, v.a. UDP, ICMP, ESP
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben