PF как ограничить smtp подключения

Есть сетка из Nого количества юзверей которых я просто прозрачно начу в инет
10.0.0.0./16-----шлюз-----инет

для того что бы блочить брутфорс на ssh я пользуюсь этим:

pass in proto tcp from any to (em0) port ssh synproxy state (max-src-conn 4, max-src-conn-rate .......

подскажите как ограничить количество smtp соединений в еденицу времени c одного ипа из сети 10.0.0.0/16?

Аватар пользователя skeletor

Точно так же,

Точно так же, только from 10.0.0.0/16

Аватар пользователя ttys

Точно так же,


Точно так же, только from 10.0.0.0/16

типа так?

pass in proto tcp from 10.0.0.0/16 to any port smtp synproxy \
state (max-src-conn 4, max-src-conn-rate.......

уже сам надыбал ))
http://www.openbsd.org/faq/pf/ru/filter.html