+ Responder ao Tópico



  1. #1

    Padrão Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    https://under-linux.org/f143/control...m-em-um-94072/

    Li o tópico acima, mais aqui ficou dando erro ao inserir no terminal, minha faixa de ip é essa aqui: 192.168.0.1/24

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    Estaria correto?
    Fica dando ums Bads numas linhas no terminal.

    Peço a ajuda de todos, pois sou iniciante. Muito obrigado desde já!!!

  2. #2

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    Amigo aqui eu faço dessa maneira:

    0 ;;; Limite de Conexoes por Range
    chain=forward action=drop tcp-flags=syn protocol=tcp
    src-address=189.108.204.0/24 dst-address=!192.168.100.0/24
    connection-limit=15,32

    obs: lembrando que a classe 192.168.100.0/24 é do meu proxy. t+



  3. #3

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    olá amigo faça assim que da certo.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    agora te aconselho a melhorar a regra se Você usa proxy.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) dst-address=!XXX.XXX.XXX.0/24 protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    onde XXX e o ip do seu proxy!
    espero ter ajudado.
    Última edição por sostenes; 18-05-2010 às 15:06.

  4. #4

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    Minha range é 10.0.0.0/16 como vc faria? para usar este script de 10.0.0.2-10.0.255.254?
    Citação Postado originalmente por sostenes Ver Post
    olá amigo faça assim que da certo.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    agora te aconselho a melhorar a regra se Você usa proxy.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) dst-address=!XXX.XXX.XXX.0/24 protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    onde XXX e o ip do seu proxy!
    espero ter ajudado.



  5. #5

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    ????

  6. #6

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    Não entendi, 200 clientes e usando /16, se ta isolando os clientes em redes separadas? é isso ??
    Se vai gerar 65535 endereços, isso não é bom! (255*255)
    mas o script pra rede 1 a rede 5 por exemplo seria assim:

    /ip firewall filter
    : for r from=1 to=5 do={ : for i from=1 to=255 do={ add chain=forward src-a
    ddress=("10.0.".$r.".".$i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle d
    e conexo por cliente "}}

    troque o valor do laço "r" de 5 pra o numero de redes que queira.
    No outro faz o mesmo que funciona.(gastem neurônio)
    Última edição por int21; 23-11-2010 às 10:39.



  7. #7

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    Realmente eu nem pensei nessa hipotese mas eu nao uso esses enderecos todos nao apenas o final .1, ex: 10.0.1.1, 10.0.2.1, 10.0.3.1, 10.0.4.1, 10.0.5.1...10.0.253.1 e 10.0.254.1, como eu faria o script nessa situacao e desculpe abasar do conhecimento do amigo pq infelizmente eu nao manjo nada de script e nem sei aonde se aprende essa linguagem, obrigado.

    Citação Postado originalmente por int21 Ver Post
    Não entendi, 200 clientes e usando /16, se ta isolando os clientes em redes separadas? é isso ??
    Se vai gerar 65535 endereços, isso não é bom! (255*255)
    mas o script pra rede 1 a rede 5 por exemplo seria assim:

    /ip firewall filter
    : for r from=1 to=5 do={ : for i from=1 to=255 do={ add chain=forward src-a
    ddress=("10.0.".$r.".".$i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle d
    e conexo por cliente "}}

    troque o valor do laço "r" de 5 pra o numero de redes que queira.
    No outro faz o mesmo que funciona.(gastem neurônio)

  8. #8

    Padrão Re: Cadastrar 200 clientes com conexões simultaneas sem precisa inserir um a um (script)

    Entendi, então é essim.
    /ip firewall filter
    : for i from=1 to=254 do={ add chain=forward src-address=("10.0.".$i.".1") protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexo por cliente do ip 10.0.".$i.".1"}