1 Anexo(s)
Limitando as conexões do ARES!!!!
Olá pessoal, estava eu aqui vendo as minhas conexões no servidor e vi que tinha alguns clientes com várias conexões abertas com o ARES (maledeto :thumpdown:) e resolvi testar limitando as conexões do ARES.
Fiz assim:
ip firewall mangle
Marcando a conexão:
add action=mark-connection chain=prerouting comment=P2P disabled=no new-connection-mark=p2p_warez p2p=warez passthrough=yes
Marcando o Pacote:
add action=mark-packet chain=prerouting comment="" connection-mark=p2p_warez disabled=no new-packet-mark=p2pwarez passthrough=no
Depois em:
ip firewall filter
Usando a marcação:
add action=drop chain=forward comment="Exceto de 2 Conexões ARES" connection-limit=!2,32 connection-mark=p2p_warez disabled=no protocol=tcp tcp-flags=syn
Após isso voltei as conexões em: ip firewall connection e vi que as conexões a maioria fica com o TCP State: Last Ack, Fin Wait, Time Wait e Close, vi por algumas vezes 2 conexões lógico que foi o número que setei no connection-limit=!2, conectadas mas não passam de 1 minuto ou um pouco mais e já mudam o TCP State. Segue imagem em anexo.Anexo 17059
Vou usar uma máquina virtual e instalar o ARES (:thumpdown:) e me conectar como cliente e tentar me conectar com ele e ver se o danado conecta.
Ivan Galves
Re: Limitando as conexões do ARES!!!!
ivan,
ARES not WAREZ
A maneira mais eficaz de tentar o bloqueio do ares é bloqueando a busca que utiliza criptografia (0 udp) e o layer 7, este último todos já sabem que consome um bocado de recursos do sistema.
Re: Limitando as conexões do ARES!!!!
Só uma pergunta, o controle de banda não limita isso já?
Re: Limitando as conexões do ARES!!!!
Citação:
Postado originalmente por
osmano807
Só uma pergunta, o controle de banda não limita isso já?
Fala grande Osmano, a minha tentativa ali era fazer com que o ARES nem conecte, pois após ele fechar a conexão não sei como o Ares consegue usar mais banda que o cliente tem disponível para ele.
Re: Limitando as conexões do ARES!!!!
O controle de banda limita sim, eu entendi que o ivan quer é limitar o ares abaixo do limite de velocidade do cliente em si, o que não limita é o número de conexões simultâneas, e isso pra quem utiliza adsl é morte certa, ajuda ter um limite de conexões no fw e um filtro p2p seja por portas ou layer7.