接続が特定の量のトラフィックを消費した後、pfはパケットを拒否します。

接続が特定の量のトラフィックを消費した後、pfはパケットを拒否します。

pf次のコマンドを使用して、消費される帯域幅(SSHなど)を制限できます。待ち行列

私はUDPサービスをホストしています(ドロッププロトコル) クライアントがデータを送信するとき、すべてのトラフィックを簡単に消費します。

pfクライアント接続が消費された後(たとえば、1 GBのデータ)、接続を制限したりパケットをドロップしたりする方法はありますか?

答え1

pfだけを使用することは不可能です。 pflow(4)のようなものとトラフィック統計の処理に関連するものと組み合わせる必要があります。 pfctlの出力の一部を使用して何かを作成することもできます。

関連情報