+ Responder ao Tópico



  1. Citação Postado originalmente por netosdr Ver Post
    O motivo é que as conexões HTTP, quando vc ativa o proxy no mesmo servidor, passam a ser de SAIDA (output) e a regra controla somente FORWARD.

    Outra coisa, não é aconselhado aplicar o limite de conexões a navegação HTTP (TCP 80) e HTTPS (TCP 443) pois pode comprometer a qualidade da navegação.

    Blz netosdr!
    Apenas confirmando, eu excluindo essas portas que você sugeriu você acredita que o controle de conexões irá voltar a marcar pacotes?

    Galera, após a confirmação do neto eu vou postar aqui minhas regras de LOG DE NAVEGAÇÃO DOS CLIENTES. Essa regra informa os host´s dos Sites acessados pelos Clientes e como fazer para analisar ela em qualquer PC com qualquer analisador de LOG.

    Abraço à todos.

  2. ficarei aguardando as suas regras...

    até mais...



  3. Citação Postado originalmente por agrinfo Ver Post
    Blz netosdr!
    Apenas confirmando, eu excluindo essas portas que você sugeriu você acredita que o controle de conexões irá voltar a marcar pacotes?
    Confirme a regra se está usando FORWARD na mesma. Se sim, o controle de conexões será somente para os pacotes que PASSAREM pelo firewall, ou seja, se o proxy estiver ativo as conexões controladas pelo proxy não estarão sendo marcadas para controle.

    Se vc desativar o proxy, todo o tráfego passara pelo controle de conexões (depende da regra).

    Posta a regra que vc está usando...

  4. Citação Postado originalmente por netosdr Ver Post
    Confirme a regra se está usando FORWARD na mesma. Se sim, o controle de conexões será somente para os pacotes que PASSAREM pelo firewall, ou seja, se o proxy estiver ativo as conexões controladas pelo proxy não estarão sendo marcadas para controle.

    Se vc desativar o proxy, todo o tráfego passara pelo controle de conexões (depende da regra).

    Posta a regra que vc está usando...

    Segue as minhas regras de CONTROLE DE CONEXÕES
    Código PHP:
        add action=drop chain=forward comment="" connection-limit=30,30 disabled=no \
          
    protocol=tcp src-address=192.168.1.100 tcp-flags=syn 
    Era isso?



  5. Citação Postado originalmente por agrinfo Ver Post
    Segue as minhas regras de CONTROLE DE CONEXÕES
    Código PHP:
        add action=drop chain=forward comment="" connection-limit=30,30 disabled=no \
          
    protocol=tcp src-address=192.168.1.100 tcp-flags=syn 
    Era isso?
    Este controle de conexões simultaneas, vc quer aplicar a toda sua rede ou somente a 1 maquina? (pela regra que postou está atualmente somente para maquina 192.168.1.100)

    Se quiser para rede toda faça assim:
    connection-limit=30,32
    src-address=192.168.1.0/24






Tópicos Similares

  1. Respostas: 10
    Último Post: 21-03-2016, 08:56
  2. Log de acessos do nat do iptables
    Por tecnic no fórum Redes
    Respostas: 0
    Último Post: 19-09-2007, 12:05
  3. Respostas: 4
    Último Post: 17-07-2007, 18:12
  4. Onde ficam os logs de erro do PHP
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-08-2006, 03:06
  5. log de acesso do firewall
    Por roggy no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-05-2004, 16:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L