Postado originalmente por
byosni
pessoal como aplico esta regra no mikrotik para por exemplo uma faixa de ip 192.168.100.0/24
" Acesse o menu IP, FIREWALL
Na aba "FILTER RULES", crie uma nova regra.
Configure assim:
- CHAIN = FORWARD
- SRC. ADDRESS = ENDEREÇO DO CLIENTE A QUAL APLICARÁ O LIMITE.
- PROTOCOL = 6 (TCP)
Agora abra a aba "ADVANCED"
"TCP FLAGS", escolha a opção "SYN" (este comando é responsável pelo recebimento da requisição de conexão do cliente e também pelo aviso de que a porta está ou não disponível para acesso)
Abra a aba "EXTRA"
Em "CONNECTION LIMIT" / "LIMIT", defina o número de conexões máximas para este cliente ou o tamanho disponível para uso de downloads.
No campo "NETMASK", defina a máscara 32 (32 significa que a regra será aplicada apenas a este IP).
Agora abra a aba "ACTION"
EM "ACTION", escolha a opção "DROP". "
A regra será liberada para uma quantidade específica de conexões simultâneas para o cliente abusivo ou uma máquina, bloqueando requisições de conecções acima do limite.
Pode configurar da forma que quiser.
no exemplo de cima foi apenas para um cliente so que queria fazer isto para todos os clientes, queria liberar somente 30 portas por ip. Seria possivel ou teria que fazer de um em um ip.
Obrigado