Quando faço controle (em outros SO), livro as portas relacionadas a estes serviços e até agora não surgiram problemas. Já tentou assim?
Versão Imprimível
Olha...
Eu descobri o que estava errado aqui no meu.
Eu tinha uma regra geral lá no fim da lista, negando todo o tráfego para a rede 192.168 xx.xx . Quando eu limitava o número de conexões de um determinado cliente e o mesmo ultrapassava esse número, óbviamento o MK fazia o descarte e jogava o cara para essa última regra geral.
O resultado era o bloqueio geral da navegação.
Após dar disable nesta regra geral, o controle de conexões passou a funcionar certinho, descartando apenas o que ultrapassa.
Não trava mais :-)
Sergio, pq vc disse em outro SO?
Porque no MT fiz isso apenas uma vez e não tenho mais acesso ao mesmo e não sei se está funcionando beleza. Tem outro que configurei, mas ainda não está em produção, portanto falo apenas de outros sistemas operacionais, os quais acesso quase diariamente.
Faço o controle no Slackware e no star-os e não apresenta problemas.
Galera é o seguinte.... Esta regra não se aplica a faixas de Ips... Esta regra tem que ser feita uma a uma, para cada IP de uma faixa... Utilizo e implanto em dezenas de provedores e fica blz.... Já encontrei vários que pegaram esta regra e aplicaram a uma faixa de IP, ae vai ficar uma verdadeira bosta.... Hoje to implantando aqui em 3 faixas inteiras.... fazer o que, são quase 800 regras, mas é aquilo, tenho meus macetes para criá-las rapidamente...........
Oi !
Eu sei que a regra de controle de conexões deve ser aplicada IP por IP.
O que eu disse é que tinha uma regra GERAL de segurança no final da minha lista de filter rules, que negava qualquer coisa que não estivesse autorizada antes.
Essa regra estava atrapalhando o controle de conexões e por isso retirei.
Agora está funcionando certinho.