+ Responder ao Tópico



  1. #1

    Padrão Limite de sessoes

    Galera tenho um provedor de internet e meus clientes se conectam atraves de PPPoE e temos um cliente que esta agindo de má fé conosco pois o espertinho assina um determinado plano de conexão e assim ele vende a internet p/ vizinhos de seu apartamento.

    Mediante a isto quero limitar a sessao dele... como posso estar fazendo isto...por scrip... através do IP dele ou do login.... Qm tem uma solução para isto me manda ai ......Vlw

  2. #2

    Padrão

    Mas este cliente está compartilhando a rede do pc dele ou pppoe?



  3. #3

    Padrão

    Se for a rede do pc dele acho que não há nada a fazer.

  4. #4
    Avatar de shuttner
    Ingresso
    Aug 2008
    Localização
    Boa Vista - Roraima
    Posts
    257
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por wcoelho Ver Post
    Galera tenho um provedor de internet e meus clientes se conectam atraves de PPPoE e temos um cliente que esta agindo de má fé conosco pois o espertinho assina um determinado plano de conexão e assim ele vende a internet p/ vizinhos de seu apartamento.

    Mediante a isto quero limitar a sessao dele... como posso estar fazendo isto...por scrip... através do IP dele ou do login.... Qm tem uma solução para isto me manda ai ......Vlw
    Se vc quer limitar as conexões simultaneas desse cliente vc vai em
    ip > firewall > filter rules
    e cria uma regra assim
    chain=forward
    scr-address=192.168.10.10 (ip do cliente)
    protocol=tcp

    vai pra aba ADVANCED
    tcp-flags=syn

    vai pra aba EXTRA
    connection limit
    limit=10
    netmask=32

    aba ACTION
    action-drop

    Na aba EXTRA em limit vc coloca quantas conexões o cliente poder ter ativas simultaneamente
    e em netmask vc coloca 32 pra ser pra esse unico ip
    caso queria aplicar a uma faixa de ips coloquei o ip como xxx.xxx.xxx.0 e em netmask coloque 24



  5. #5

    Padrão

    Citação Postado originalmente por shuttner Ver Post
    Se vc quer limitar as conexões simultaneas desse cliente vc vai em
    ip > firewall > filter rules
    e cria uma regra assim
    chain=forward
    scr-address=192.168.10.10 (ip do cliente)
    protocol=tcp

    vai pra aba ADVANCED
    tcp-flags=syn

    vai pra aba EXTRA
    connection limit
    limit=10
    netmask=32

    aba ACTION
    action-drop

    Na aba EXTRA em limit vc coloca quantas conexões o cliente poder ter ativas simultaneamente
    e em netmask vc coloca 32 pra ser pra esse unico ip
    caso queria aplicar a uma faixa de ips coloquei o ip como xxx.xxx.xxx.0 e em netmask coloque 24
    Amigo shuttner, eu tenho essas regras feitas aqui identico ao método que você passou, mais a marcação de "Bytes" e "Packets" ficam sem "0" no firewall.

    Isso não seria normal neh?

  6. #6

    Padrão

    passa a regra sendo a primeira na ordem..

    aqui tive problemas com estes limites de sessoes..



  7. #7

    Padrão Essa regra tem que ser aplicada no servidor

    Citação Postado originalmente por gustavinho69 Ver Post
    Amigo shuttner, eu tenho essas regras feitas aqui identico ao método que você passou, mais a marcação de "Bytes" e "Packets" ficam sem "0" no firewall.

    Isso não seria normal neh?
    Essa regra tem que ser aplicada no servidor, se for na bridge tem que ser feito um filtro em bridge e outra coisa os ips tem que ser estaticos pra vc conseguir setar esta regra pra um determindo host ou então vc fais o controle p/ rede toda



    ___________________________________ ___________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN -
    [email protected]

    Rafael G.T.

    https://under-linux.org/forums/image...ost_thanks.gif

  8. #8

    Padrão

    Então amgio WR eu estou fazendo as regras sem passar por nenhuma bridge....
    fiz um print screen pra você ter ideia....

    img-limitconection

    Coloquei as regras de forma primaria conforme o amigo alexandre disse...mais mesmo assim parece não ter funcionado.

    vlwwww...



  9. #9

    Padrão Post ela aqui pra gente ver a regra completa

    gustavinho69

    Abra o new terminal ai vc vai em IP >firewall >filter > e digita print copie e regra e post ela aqui pra gente ver a regra completa



    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - [email protected]

    Rafael G.T.

  10. #10

    Padrão

    Olá amigo WR, conforme você solicitou, segue as informações do firewall

    0 ;;; Bloqueio Externo ao Web-proxy
    chain=input in-interface=ether2_Virtua protocol=tcp dst-port=3128
    action=drop

    1 ;;; Limite de Conex o Por IP
    chain=forward src-address=10.10.1.0/29 protocol=tcp tcp-flags=syn
    connection-limit=25,29 action=drop

    2 chain=forward src-address=172.16.10.2 protocol=tcp tcp-flags=syn
    connection-limit=25,32 action=drop

    3 ;;; BLOQUEIO DE DNS REVERSO
    chain=forward content=c935c02b.virtua.com.br action=drop

    4 ;;; ACEITAR CONEXOES PROXY
    chain=input protocol=tcp dst-port=3128 action=accept



  11. #11
    Avatar de shuttner
    Ingresso
    Aug 2008
    Localização
    Boa Vista - Roraima
    Posts
    257
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post
    Olá amigo WR, conforme você solicitou, segue as informações do firewall

    0 ;;; Bloqueio Externo ao Web-proxy
    chain=input in-interface=ether2_Virtua protocol=tcp dst-port=3128
    action=drop

    1 ;;; Limite de Conex o Por IP
    chain=forward src-address=10.10.1.0/29 protocol=tcp tcp-flags=syn
    connection-limit=25,29 action=drop

    2 chain=forward src-address=172.16.10.2 protocol=tcp tcp-flags=syn
    connection-limit=25,32 action=drop

    3 ;;; BLOQUEIO DE DNS REVERSO
    chain=forward content=c935c02b.virtua.com.br action=drop

    4 ;;; ACEITAR CONEXOES PROXY
    chain=input protocol=tcp dst-port=3128 action=accept
    Faz como o alexandre falo
    coloca as regras de limite de sessão como as primeiras

  12. #12

    Padrão

    Cara coloquei em 1 as regras mais mesmo assim elas não dao sinal de que estão funcionando...

    Marcação dos pacotes ficam em "0".



  13. #13

    Padrão Acabei de postar como eu faço o controle de conexão simultanea olhe nesse link

    Acabei de postar como eu faço o controle de conexão simultanea olhe nesse link ai vc pode adquar ele a sua rede

    https://under-linux.org/forums/11966...eas#post367196

    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - [email protected]

    Rafael G.T.

  14. #14

    Padrão Bloqueio de compartilhamento

    Olá colegas,

    se entendi, o colega falou que fazem compartilhamento do link com outros, certo?
    Caso ele esteja fazendo uma rede, tem uma forma de bloquear (uso aqui e funciona que é uma beleza).

    Acompanhem o que está nesse tópico e vejam a solução:

    https://under-linux.org/forums/mikro...-internet.html

    Espero ter ajudado.

    Flw