연결이 특정 양의 트래픽을 소비한 후 pf에서 패킷을 거부합니다.

tag-icon tag-icon openbsd pf
연결이 특정 양의 트래픽을 소비한 후 pf에서 패킷을 거부합니다.

pf다음 명령을 사용하여 소비되는 대역폭(예: SSH를 통해)을 제한 할 수 있습니다 .대기줄.

저는 UDP 서비스를 호스팅하고 있습니다(드롭 프로토콜) 클라이언트가 데이터를 전송할 때 모든 트래픽을 쉽게 소모합니다.

pf클라이언트 연결이 소비된 후(예: 1GB의 데이터) 연결을 제한하거나 패킷을 삭제하는 방법이 있습니까 ?

답변1

pf만을 사용하는 것은 불가능합니다. pflow(4)와 같은 것과 트래픽 통계 처리와 관련된 것과 결합해야 합니다. pfctl의 출력 중 일부를 사용하여 무언가를 만들 수도 있습니다.

관련 정보