+ Responder ao Tópico



  1. 28-05-2009, 10:18 #1
    byosni
    byosni está desconectado
    Avatar de byosni
    Ingresso
    Sep 2007
    Posts
    645

    Padrão como aplicar esta regra no Mikrotik ?

    pessoal como aplico esta regra no mikrotik para por exemplo uma faixa de ip 192.168.100.0/24

    " Acesse o menu IP, FIREWALL
    Na aba "FILTER RULES", crie uma nova regra.


    Configure assim:
    • CHAIN = FORWARD
    • SRC. ADDRESS = ENDEREÇO DO CLIENTE A QUAL APLICARÁ O LIMITE.
    • PROTOCOL = 6 (TCP)
    Agora abra a aba "ADVANCED"

    "TCP FLAGS", escolha a opção "SYN" (este comando é responsável pelo recebimento da requisição de conexão do cliente e também pelo aviso de que a porta está ou não disponível para acesso)

    Abra a aba "EXTRA"

    Em "CONNECTION LIMIT" / "LIMIT", defina o número de conexões máximas para este cliente ou o tamanho disponível para uso de downloads.

    No campo "NETMASK", defina a máscara 32 (32 significa que a regra será aplicada apenas a este IP).

    Agora abra a aba "ACTION"

    EM "ACTION", escolha a opção "DROP". "

    A regra será liberada para uma quantidade específica de conexões simultâneas para o cliente abusivo ou uma máquina, bloqueando requisições de conecções acima do limite.

    Pode configurar da forma que quiser.

    no exemplo de cima foi apenas para um cliente so que queria fazer isto para todos os clientes, queria liberar somente 30 portas por ip. Seria possivel ou teria que fazer de um em um ip.

    Obrigado
    Última edição por byosni; 28-05-2009 às 23:42.
    Citação Citação
  2. 28-05-2009, 17:56 #2
    catvbrasil
    catvbrasil está desconectado
    Ingresso
    Oct 2006
    Posts
    1.800

    Padrão

    Citação Postado originalmente por byosni Ver Post
    pessoal como aplico esta regra para por exemplo uma faixa de ip 192.168.100.0/24

    Acesse o menu IP, FIREWALL
    Na aba "FILTER RULES", crie uma nova regra.




    Configure assim:
    • CHAIN = FORWARD
    • SRC. ADDRESS = ENDEREÇO DO CLIENTE A QUAL APLICARÁ O LIMITE.
    • PROTOCOL = 6 (TCP)
    Agora abra a aba "ADVANCED"

    "TCP FLAGS", escolha a opção "SYN" (este comando é responsável pelo recebimento da requisição de conexão do cliente e também pelo aviso de que a porta está ou não disponível para acesso)

    Abra a aba "EXTRA"

    Em "CONNECTION LIMIT" / "LIMIT", defina o número de conexões máximas para este cliente ou o tamanho disponível para uso de downloads.

    No campo "NETMASK", defina a máscara 32 (32 significa que a regra será aplicada apenas a este IP).

    Agora abra a aba "ACTION"

    EM "ACTION", escolha a opção "DROP".

    A regra será liberada para uma quantidade específica de conexões simultâneas para o cliente abusivo ou uma máquina, bloqueando requisições de conecções acima do limite.

    Pode configurar da forma que quiser.

    no exemplo de cima foi apenas para um cliente so que queria fazer isto para todos os clientes, queria liberar somente 30 portas por ip. Seria possivel ou teria que fazer de um em um ip.

    Obrigado
    Opa!! Você explicou ou perguntou??? rsss... Se foi explicação, minha sugestão seria alterar o título....
    Citação Citação
  3. 28-05-2009, 23:43 #3
    byosni
    byosni está desconectado
    Avatar de byosni
    Ingresso
    Sep 2007
    Posts
    645

    Padrão

    rsrs, ja foi trocado Catvbrasil - Será que poderia me ajudar?

    Valews....

    Citação Postado originalmente por catvbrasil Ver Post
    Opa!! Você explicou ou perguntou??? rsss... Se foi explicação, minha sugestão seria alterar o título....
    Citação Citação
  4. 28-05-2009, 23:59 #4
    catvbrasil
    catvbrasil está desconectado
    Ingresso
    Oct 2006
    Posts
    1.800

    Padrão

    Citação Postado originalmente por byosni Ver Post
    pessoal como aplico esta regra no mikrotik para por exemplo uma faixa de ip 192.168.100.0/24

    " Acesse o menu IP, FIREWALL
    Na aba "FILTER RULES", crie uma nova regra.



    Configure assim:
    • CHAIN = FORWARD
    • SRC. ADDRESS = ENDEREÇO DO CLIENTE A QUAL APLICARÁ O LIMITE.
    • PROTOCOL = 6 (TCP)
    Agora abra a aba "ADVANCED"

    "TCP FLAGS", escolha a opção "SYN" (este comando é responsável pelo recebimento da requisição de conexão do cliente e também pelo aviso de que a porta está ou não disponível para acesso)

    Abra a aba "EXTRA"

    Em "CONNECTION LIMIT" / "LIMIT", defina o número de conexões máximas para este cliente ou o tamanho disponível para uso de downloads.

    No campo "NETMASK", defina a máscara 32 (32 significa que a regra será aplicada apenas a este IP).

    Agora abra a aba "ACTION"

    EM "ACTION", escolha a opção "DROP". "

    A regra será liberada para uma quantidade específica de conexões simultâneas para o cliente abusivo ou uma máquina, bloqueando requisições de conecções acima do limite.

    Pode configurar da forma que quiser.

    no exemplo de cima foi apenas para um cliente so que queria fazer isto para todos os clientes, queria liberar somente 30 portas por ip. Seria possivel ou teria que fazer de um em um ip.

    Obrigado
    /ip fir fil
    add action=drop chain=forward comment="CONEXOES SIMULTANEAS - 30 POR HOST" connection-limit=30,32 disabled=no protocol=tcp tcp-flags=syn

    Beleza???
    Citação Citação



« Tópico Anterior | Próximo Tópico »