服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止大于pf的特定大小的分组
Intereting Posts
检测传入请求是否安全的最佳方法是什么? apache2-worker + cgi-perl vs apache2-prefork + mod_perl – 什么更快? 什么需要更less的资源? 使用PowerShell通过CSV分配NTFS权限 CentOS&移动/ var到一个新的磁盘/分区 我可以在Windows Sharepoint Services 3networking服务器上安装SQL Server 2005 Express吗? 为thunderbird enigmailencryption信息的标题 在Apache中,无法查看744权限下的文件 升级一组RAID 1硬盘驱动器时如何获得额外的驱动器空间 XenServer和富士通PRIMERGY TX1320 M2的兼容性? 恢复英特尔matrixRaidconfiguration 使用mod_rewriteredirectURL 按要求configurationADFS以传递SID Apache作为负载均衡器 – 强制中断连接 检查话筒电平并通过脚本进行相应更改 为什么CentOS 7忽略了NETMASK?

阻止大于pf的特定大小的分组

有没有办法阻止特定types的数据包大于特定的大小?

AFAIC,PF不能做到这一点。 你可以使用ipfwiplen选项: 

  iplen len-list Matches IP packets whose total length, including header and data, is in the set len-list, which is either a single value or a list of values or ranges specified in the same way as ports.