<div dir="ltr"><div>flowadm could give lower priority to a particular diffserv, but can't limit to a specific number.</div><div><br></div><div>ipf supports a limit option, but not the max-per-src option which could be helpful to prevent DoS attacks.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 25, 2017 at 11:39 AM, Dan McDonald <span dir="ltr"><<a href="mailto:danmcd@omniti.com" target="_blank">danmcd@omniti.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sorry, I didn't read deeply enough.  flowadm(1M) doesn't use establishment as a flow limiter.  I do wonder, though, if you couldn't use ipfilter to label inbound SYN packets with a distinct diffserv number which flowadm CAN use for limiting?<br>
<span class="im HOEnZb"><br>
Dan<br>
<br>
Sent from my iPhone (typos, autocorrect, and all)<br>
<br>
</span><div class="HOEnZb"><div class="h5">> On Apr 25, 2017, at 1:52 PM, Brad Stone <<a href="mailto:bstone@aspirinsoftware.com">bstone@aspirinsoftware.com</a>> wrote:<br>
><br>
> I could be wrong, but I think flowadm can control only the priority and max bandwidth for the traffic, not<br>
> the connection rate.<br>
</div></div></blockquote></div><br></div>