Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. https://under-linux.org/f143/control...m-em-um-94072/

    Li o tópico acima, mais aqui ficou dando erro ao inserir no terminal, minha faixa de ip é essa aqui: 192.168.0.1/24

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    Estaria correto?
    Fica dando ums Bads numas linhas no terminal.

    Peço a ajuda de todos, pois sou iniciante. Muito obrigado desde já!!!

  2. Amigo aqui eu faço dessa maneira:

    0 ;;; Limite de Conexoes por Range
    chain=forward action=drop tcp-flags=syn protocol=tcp
    src-address=189.108.204.0/24 dst-address=!192.168.100.0/24
    connection-limit=15,32

    obs: lembrando que a classe 192.168.100.0/24 é do meu proxy. t+



  3. olá amigo faça assim que da certo.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    agora te aconselho a melhorar a regra se Você usa proxy.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) dst-address=!XXX.XXX.XXX.0/24 protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    onde XXX e o ip do seu proxy!
    espero ter ajudado.
    Última edição por sostenes; 18-05-2010 às 14:06.

  4. Minha range é 10.0.0.0/16 como vc faria? para usar este script de 10.0.0.2-10.0.255.254?
    Citação Postado originalmente por sostenes Ver Post
    olá amigo faça assim que da certo.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    agora te aconselho a melhorar a regra se Você usa proxy.

    /ip firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) dst-address=!XXX.XXX.XXX.0/24 protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    onde XXX e o ip do seu proxy!
    espero ter ajudado.



  5. ????






Tópicos Similares

  1. Respostas: 18
    Último Post: 24-03-2012, 17:24
  2. Respostas: 12
    Último Post: 04-02-2011, 15:59
  3. Respostas: 7
    Último Post: 06-03-2009, 22:42
  4. Respostas: 4
    Último Post: 11-06-2008, 10:03
  5. Respostas: 4
    Último Post: 21-08-2003, 17:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L