Задача :
есть комп с выданным IP по DHCP = 192.168.88.25 и известным мак адресом.
Нужно ограничить с него число сессий до 20, желательно что бы не влияло на HTTP

Большая просьба объяснить на скриншонах

Код: Выделить всё
ip firewall filter add chain=forward src-address=192.168.88.25 protocol=udp packet-mark=ptp connection-limit=30,32
Код: Выделить всё
ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.88.25 dst-port=80,443,8080
ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=20,32
Dragon_Knight писал(а):gagarin74, он не нужен Вам.Код: Выделить всё
ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.88.25 dst-port=80,443,8080
ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=20,32
Первая строка разрешает гулять по HTTP(S) без преград, вторая создаёт лимит на 20 сессий.