Вопросы Теги

ip_conntrack и FreeBSD

От звука этой публикации в блоге, вы можете использовать проект shantz-locker.sh сделать то, что вы хотите.

Пост содержит все необходимое. Части 2 - это использование приложения motion , которое обычно доступно в большинстве репо, таких как Fedora и/или Ubuntu, и скрипт оболочки, прикрепленный к вышеупомянутой статье, shantz-webcam-locer.zip .

ПРИМЕЧАНИЕ: Я также разместил сценарий на pastebin.com здесь , если оригинал когда-либо исчезнет.

Использование 

./shantz-locker [-l ] [-u UnlockThreshold] [-s LockScanInterval] [-t UnlockScanInterval]
  • LockThreshold - Определяет порог (на основе No. образцов sans motion) для блокировки компьютера. Значение по умолчанию - 5
  • UnlockThreshold - определяет порог (на основе номера. образцов с движением) для разблокировки ПК. По умолчанию установлено значение 2
  • LockScanInterval - Как скоро проверить, есть ли движение, когда компьютер находится в разблокированном состоянии. Интервал по умолчанию - 5 секунд
  • UnlockScanInterval - Как скоро проверить, есть ли движение, когда компьютер находится в заблокированном состоянии. Интервал по умолчанию составляет 2 секунд

Файл ЗАСТЕЖКИ -МОЛНИИ содержит только файлы 2, образец файла motion.conf вместе со сценарием shantz-locker.sh . 

$ unzip -l shantz-webcam-locker.zip 
Archive:  shantz-webcam-locker.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
        0  08-10-2008 12:11   shantz-webcam-locker/
    22115  08-10-2008 10:57   shantz-webcam-locker/motion.conf
     2954  08-10-2008 11:32   shantz-webcam-locker/shantz-locker.sh
---------                     -------
    25069                     3 files

0
16.04.2015, 12:04
1 ответ

Вы устанавливаете параметры в pfctl.conf с помощью установленного предела {...} .

Вы можете изменить состояние фильтра пакета, когда он работает, передавая опцию `-m '(merge) в pfctl (8), то есть 

    FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015
    # pfctl -sm
    No ALTQ support in kernel
    ALTQ related functions disabled
    states        hard limit    10000
    src-nodes     hard limit    10000
    frags         hard limit     5000
    tables        hard limit     1000
    table-entries hard limit   200000
    # echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf -
    No ALTQ support in kernel
    ALTQ related functions disabled
    # pfctl -sm
    No ALTQ support in kernel
    ALTQ related functions disabled
    states        hard limit  1000000
    src-nodes     hard limit   100000
    frags         hard limit  1000000
    tables        hard limit  1000000
    table-entries hard limit  1000000
4
28.01.2020, 02:20

Теги

Похожие вопросы