Zrobiłem sobie proste reguły w srx-ie:
Kod: Zaznacz cały
term 5 {
from {
protocol udp;
source-port 1024-65535;
destination-port 9987;
}
then {
policer TS;
count teamspeak_counter;
next term;
}
}
term 9 {
from {
source-port 123;
}
then {
policer dropAll;
count term9_counter;
accept;
}
}
term 10 {
from {
packet-length 34;
protocol udp;
destination-port 9987;
}
then {
policer block_34_udp;
count term10_counter;
discard;
}
Kod: Zaznacz cały
policer TS {
filter-specific;
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 5m;
}
then discard;
Kod: Zaznacz cały
policer block_34_udp {
filter-specific;
if-exceeding {
bandwidth-limit 2m;
burst-size-limit 3m;
}
then discard;
Patrząc na counter i ruch to term 5 jest aplikowana, ale kolejna właściwa czyli 10 nie.
mam jeszcze term 20, 30 itp, i one są aplikowane, tylko że tam juz inne porty źródlowe i docelowe.
Ktoś mógłby podpowiedzieć czego mi brakuje?