Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, estava eu aqui vendo as minhas conexões no servidor e vi que tinha alguns clientes com várias conexões abertas com o ARES (maledeto ) e resolvi testar limitando as conexões do ARES.

    Fiz assim:
    ip firewall mangle
    Marcando a conexão:
    add action=mark-connection chain=prerouting comment=P2P disabled=no new-connection-mark=p2p_warez p2p=warez passthrough=yes
    Marcando o Pacote:
    add action=mark-packet chain=prerouting comment="" connection-mark=p2p_warez disabled=no new-packet-mark=p2pwarez passthrough=no

    Depois em:
    ip firewall filter
    Usando a marcação:
    add action=drop chain=forward comment="Exceto de 2 Conexões ARES" connection-limit=!2,32 connection-mark=p2p_warez disabled=no protocol=tcp tcp-flags=syn

    Após isso voltei as conexões em: ip firewall connection e vi que as conexões a maioria fica com o TCP State: Last Ack, Fin Wait, Time Wait e Close, vi por algumas vezes 2 conexões lógico que foi o número que setei no connection-limit=!2, conectadas mas não passam de 1 minuto ou um pouco mais e já mudam o TCP State. Segue imagem em anexo.Clique na imagem para uma versão maior

Nome:	         Despois das regras.jpg
Visualizações:	119
Tamanho: 	181,4 KB
ID:      	17059

    Vou usar uma máquina virtual e instalar o ARES () e me conectar como cliente e tentar me conectar com ele e ver se o danado conecta.

    Ivan Galves

  2. ivan,

    ARES not WAREZ
    A maneira mais eficaz de tentar o bloqueio do ares é bloqueando a busca que utiliza criptografia (0 udp) e o layer 7, este último todos já sabem que consome um bocado de recursos do sistema.



  3. Só uma pergunta, o controle de banda não limita isso já?

  4. Citação Postado originalmente por osmano807 Ver Post
    Só uma pergunta, o controle de banda não limita isso já?
    Fala grande Osmano, a minha tentativa ali era fazer com que o ARES nem conecte, pois após ele fechar a conexão não sei como o Ares consegue usar mais banda que o cliente tem disponível para ele.



  5. O controle de banda limita sim, eu entendi que o ivan quer é limitar o ares abaixo do limite de velocidade do cliente em si, o que não limita é o número de conexões simultâneas, e isso pra quem utiliza adsl é morte certa, ajuda ter um limite de conexões no fw e um filtro p2p seja por portas ou layer7.






Tópicos Similares

  1. Liberando as portas do modem ALCATEL!!
    Por daniell no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-12-2003, 17:26
  2. Como contar as linhas dos arquivos de um diretório
    Por lalmeida no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-08-2003, 13:41
  3. freeswan trava as conexoes de rede local
    Por jackjamil no fórum Servidores de Rede
    Respostas: 7
    Último Post: 28-07-2003, 12:36
  4. Onde colocar as páginas dos usuários???
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-06-2003, 15:31
  5. FTP LIMITANDO AS PASTA
    Por PiTsA no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-12-2002, 23:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L