Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. O controle de conexões do mikrotik que tem no wiki, limita todas as portas e com isso causa problemas na navegação, msn, etc.

    Queria bloquear como é feito em linux com o connlimit, bloqueio faixas de portas deixando algumas portas sem bloqueio.

    E se tem como fazer para não bloquear pacotes que forem de retorno, ou seja, se você acessa um site (na porta 80), quando ele mandar uma resposta pra você, ele vai responder nas portas altas (acima de 1024), então, como essa conexão é uma conexão de retorno, não queria que ela fosse dropada, evitando problemas na navegação


    Alguem usa em provedor o mikrotik com limite de conexão de forma funcional para navegações, msn, bancos, etc.

    Se positivo e puder descrever as configurações ficaremos muito gratos.

    Pois acho que esta duvida não servirá somente para mim.

    Obrigado.
    Última edição por ShadowRed; 29-01-2008 às 20:00.

  2. cara...

    é simples, basta você criar uma regra, antes da regra de limite de conexões, com a porta que você não quer que seja limitada e action accept.

    e sobre as conexões de retorno, basta fazer o mesmo que o anterior , mas o estado do pacote RELATED...



  3. Citação Postado originalmente por lucianogf Ver Post
    cara...

    é simples, basta você criar uma regra, antes da regra de limite de conexões, com a porta que você não quer que seja limitada e action accept.

    e sobre as conexões de retorno, basta fazer o mesmo que o anterior , mas o estado do pacote RELATED...

    lucianogf estou com a mesma duvida do amigo ai. Como crio as regras que voce citou, sou novo em mikrotik e uso o winbox para configurações.

    Onde coloco as regras para deixar as portas sem limite exemplo: 25, 53, 80, 110, 443, msn.

    E onde coloco a opção para usar RELATED.

    Agradeço a ajuda de voce. E desculpe pelas perguntas é que estou com essas duvidas tambem.

  4. Citação Postado originalmente por easyBSD Ver Post
    Onde coloco as regras para deixar as portas sem limite exemplo: 25, 53, 80, 110, 443, msn.
    como respondi anteriormente, vai colocar antes das regras de limitação.

    E onde coloco a opção para usar RELATED.
    RELATED é um estado do pacote, vai encontrá-la em "state".

    estas regras são da tabela filter e da chain FORWARD.



  5. Citação Postado originalmente por lucianogf Ver Post
    como respondi anteriormente, vai colocar antes das regras de limitação.



    RELATED é um estado do pacote, vai encontrá-la em "state".

    estas regras são da tabela filter e da chain FORWARD.
    Ficaria assim então ?

    Liberar portas de 25 a 1024 que não vão sofrer limites de conexões.

    IP -> FIREWALL

    CHAIN = FORWARD
    SRC.ADDRESS = 192.169.3.2
    PROTOCOL = 6 TCP
    SRC.PORT = 25-1024
    DST.PORT = 25-1024

    ADVANCED

    TCP FLAGS = SYN

    ACTION

    ACTION = ACCEPT

    Liberar portas de 25 a 1024 com a opção RELATED.

    IP -> FIREWALL

    CHAIN = FORWARD
    SRC.ADDRESS = 192.169.3.2
    PROTOCOL = 6 TCP
    SRC.PORT = 25-1024
    DST.PORT = 25-1024
    CONNECTION.STATE = RELATED

    ADVANCED

    TCP FLAGS = SYN

    ACTION

    ACTION = ACCEPT

    Limitar o resto das portas a 15 conexões simultâneas.

    IP -> FIREWALL

    CHAIN = FORWARD
    SRC.ADDRESS = 192.169.3.2
    PROTOCOL = 6 TCP

    ADVANCED

    TCP FLAGS = SYN
    EXTRA

    CONNECTION LIMIT
    LIMIT = 20
    NETMASK = 32

    ACTION

    ACTION = DROP

    No caso teria que liberar IP por IP depois limitar IP por IP ? Tendo em vista que esta sendo usado ip aliases 192.168.3.2/30 - 192.168.4.2/30, etc.


    Estou no caminho certo ? Outra coisa como posso indicar as portas sem usar faixas ? seria assim:

    25,53,80,110,443,1863,5190 ?






Tópicos Similares

  1. Respostas: 1
    Último Post: 26-08-2007, 19:45
  2. Muitas Conexões no Mikrotik!!!
    Por _AGM_ no fórum Redes
    Respostas: 13
    Último Post: 09-02-2007, 23:23
  3. Script que lista os IPs conectados em determinada porta
    Por rafaelpazcolles no fórum Linguagens de Programação
    Respostas: 10
    Último Post: 20-01-2005, 11:48
  4. Autenticação em determinada porta
    Por roller no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-11-2004, 13:40
  5. Trafego de dados em determinada porta
    Por SDM no fórum Servidores de Rede
    Respostas: 5
    Último Post: 18-10-2004, 15:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L