Помогите с PF

Такой вопрос в линуксе для iptables есть патчь для расширения возможностей,
к примеру появляется возможность смотреть заголовок 7 уровня(приложение)
модели OSI (опция --string) к примеру можно находить в заголовки строчки
относящиеся к перенговым сетям таким как KAZZA, E-MULE, соответствено метить
такие пакеты для дальнейших действий. Скажите есть ли возможность тоже самое
сделать в PF или нету ???
И ещо вопрос как в PF сделать огроничение на количество соединений с одного
IP ????

On Thu, 17 Nov 2005 17:14:03 +0300, Administrator <[hidden email]> wrote:

> И ещо вопрос как в PF сделать огроничение на количество соединений с  
> одного
> IP ????
>
>

http://www.openbsd.org/faq/pf/filter.html#stateopts

В сообщении от 17 Ноябрь 2005 17:14 Administrator написал(a):
> Такой вопрос в линуксе для iptables есть патчь для расширения возможностей,
> к примеру появляется возможность смотреть заголовок 7 уровня(приложение)
> модели OSI (опция --string) к примеру можно находить в заголовки строчки
> относящиеся к перенговым сетям таким как KAZZA, E-MULE, соответствено
> метить такие пакеты для дальнейших действий. Скажите есть ли возможность
> тоже самое сделать в PF или нету ???
> И ещо вопрос как в PF сделать огроничение на количество соединений с одного
> IP ????
На второй вот тебе ответ
pass in on $ext_if proto tcp to port 25 flags S/SA keep state (max 100,
source-track rule, max-src-nodes 75, max-src-states 4, tcp.established 60,
tcp.closing 5)

!!!!! max-src-states 4
дока man pf.conf

--
Якшин Андрей
Spylog
Системный администратор