Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Cara Boa tarde
    Desculpa ta revirando um tópico meio antigo mais me surgio a seguinte duvida,

    connection-limit=5,32 nessa linha esse 32 se refere a uma mascara

    no meu caso eu tenho um dhcp na seguinte forma

    /ip dhcp-server network
    add address=10.0.0.0/24 comment="hotspot network" dhcp-option="" dns-server=\
    208.67.222.222,208.67.220.220 gateway=10.0.0.1 netmask=24 ntp-server="" \
    wins-server=""
    add address=10.0.1.0/24 comment="hotspot network" dhcp-option="" dns-server=\
    208.67.222.222,208.67.220.220 gateway=10.0.1.1 netmask=24 ntp-server="" \
    wins-server=""
    add address=10.0.2.0/24 comment="hotspot network" dhcp-option="" dns-server=\
    208.67.222.222,208.67.220.220 gateway=10.0.2.1 netmask=24 ntp-server="" \
    wins-server=""

    teria que fazer uma regra pra cada faixa de ip? Lembrado que so tenho uma placa de saida e essas 3 faixas de ip




    Citação Postado originalmente por netosdr Ver Post
    /ip firewall filter
    add action=drop chain=forward comment="Limitando Conexoes Simultaneas TCP" \
    connection-limit=5,32 disabled=no dst-address=0.0.0.0/0 dst-port=!80,443 \
    protocol=tcp src-address=10.1.0.0/16 tcp-flags=syn
    add action=drop chain=forward comment="Limitando Conexoes Simultaneas UDP" \
    disabled=no dst-address=0.0.0.0/0 dst-port=!53 limit=1,5 protocol=udp \
    src-address=10.1.0.0/16

    Segue regra, onde 10.1.0.0/16 é a minha faixa local de clientes.

  2. / ip firewall filter

    add action=drop chain=forward comment=\
    "Limite de 100 Conex\F5es portas 80 e 443" connection-limit=100,32 \
    disabled=no dst-address-list=!svs_priori dst-port=80,443 protocol=tcp \
    src-address-list=Clientes tcp-flags=syn
    add action=drop chain=forward comment=\
    "Limite de 20 Conex\F5es portas diferentes de 80 e 443" connection-limit=\
    20,32 disabled=no dst-port=!80,443 protocol=tcp src-address-list=Clientes \
    tcp-flags=syn

    "svs_priori" contém endereços que eu não quero limitar, como face, orkut, mercado livre, dentro outros.
    "Clientes" contém endereços dos meus clientes.

    Como pra você é possível englobar os clientes em um /16 , pode tirar o src-address-list e por src-address=10.1.0.0/16

    100 conexões por IP para porta 80 / 443
    20 para outras.

    Lembrando que não há necessidade de incluir a 53.



  3. Pessoal só usar 120 conexões para porta 80 e 443, só o Youtube quando abre consome umas 40 conexões ! eu só limito para nenhum engraçadinho revender minha internet ou compartilhar para a rua toda hehe, agora para dentro de casa 120 conexões está de bom tamanho, podem colocar sem medo.

  4. Citação Postado originalmente por silviola Ver Post
    / ip firewall filter

    add action=drop chain=forward comment=\
    "Limite de 100 Conex\F5es portas 80 e 443" connection-limit=100,32 \
    disabled=no dst-address-list=!svs_priori dst-port=80,443 protocol=tcp \
    src-address-list=Clientes tcp-flags=syn
    add action=drop chain=forward comment=\
    "Limite de 20 Conex\F5es portas diferentes de 80 e 443" connection-limit=\
    20,32 disabled=no dst-port=!80,443 protocol=tcp src-address-list=Clientes \
    tcp-flags=syn

    "svs_priori" contém endereços que eu não quero limitar, como face, orkut, mercado livre, dentro outros.
    "Clientes" contém endereços dos meus clientes.

    Como pra você é possível englobar os clientes em um /16 , pode tirar o src-address-list e por src-address=10.1.0.0/16

    100 conexões por IP para porta 80 / 443
    20 para outras.

    Lembrando que não há necessidade de incluir a 53.
    Olá amigo tudo bem ?
    vc pode postar a regra do "svs_priori" e "Clientes"
    no caso são 2 regras certo?
    ou a Clientes he a interface de saida ?



  5. /ip firewall address-list
    add address=216.239.32.0/19 comment=Google disabled=no list=svs_priori
    add address=64.68.80.0/21 comment=Google disabled=no list=svs_priori
    add address=66.102.0.0/20 comment=Google disabled=no list=svs_priori
    add address=64.233.160.0/19 comment=Google disabled=no list=svs_priori
    add address=172.217.0.0/16 comment=Google disabled=no list=svs_priori
    add address=108.177.0.0/17 comment=Google disabled=no list=svs_priori
    add address=66.249.64.0/19 comment=Google disabled=no list=svs_priori
    add address=72.14.192.0/18 comment=Google disabled=no list=svs_priori
    add address=209.85.128.0/17 comment=Google disabled=no list=svs_priori
    add address=198.108.100.192/28 comment=Google disabled=no list=svs_priori
    add address=173.194.0.0/16 comment=Google disabled=no list=svs_priori
    add address=216.33.229.144/29 comment=Google disabled=no list=svs_priori
    add address=216.33.229.160/29 comment=Google disabled=no list=svs_priori
    add address=209.185.108.128/25 comment=Google disabled=no list=svs_priori
    add address=70.32.128.0/19 comment=Google disabled=no list=svs_priori
    add address=216.109.75.80/28 comment=Google disabled=no list=svs_priori
    add address=64.68.88.0/21 comment=Google disabled=no list=svs_priori
    add address=64.68.64.64/26 comment=Google disabled=no list=svs_priori
    add address=64.41.221.192/28 comment=Google disabled=no list=svs_priori
    add address=74.125.0.0/16 comment=Google disabled=no list=svs_priori
    add address=207.223.160.0/20 comment=Google disabled=no list=svs_priori
    add address=108.170.192.0/18 comment=Google disabled=no list=svs_priori
    add address=216.58.192.0/19 comment=Google disabled=no list=svs_priori
    add address=208.65.152.0/22 comment=Google disabled=no list=svs_priori
    add address=64.15.112.0/20 comment=Google disabled=no list=svs_priori
    add address=208.117.224.0/19 comment=Google disabled=no list=svs_priori
    add address=189.10.0.0/15 comment="Cache OI" disabled=no list=svs_priori
    add address=189.72.0.0/14 comment="Cache OI" disabled=no list=svs_priori
    add address=69.171.224.0/19 comment=Facebook disabled=no list=svs_priori
    add address=74.119.76.0/22 comment=Facebook disabled=no list=svs_priori
    add address=204.15.20.0/22 comment=Facebook disabled=no list=svs_priori
    add address=66.220.144.0/20 comment=Facebook disabled=no list=svs_priori
    add address=69.63.176.0/20 comment=Facebook disabled=no list=svs_priori
    add address=173.252.64.0/18 comment=Facebook disabled=no list=svs_priori
    add address=199.96.56.0/21 comment=Twitter disabled=no list=svs_priori
    add address=199.59.148.0/22 comment=Twitter disabled=no list=svs_priori
    add address=199.16.156.0/22 comment=Twitter disabled=no list=svs_priori

    add address=192.168.32.2-192.168.32.254 disabled=no list=Clientes
    add address=192.168.22.2-192.168.22.254 disabled=no list=Clientes
    add address=192.168.12.2-192.168.12.254 disabled=no list=Clientes






Tópicos Similares

  1. Respostas: 7
    Último Post: 06-03-2009, 22:42
  2. Problema limite de conexão simultanea
    Por tecnic no fórum Redes
    Respostas: 0
    Último Post: 28-08-2007, 22:28
  3. limite de conexao de cliente
    Por alanvictorjp no fórum Redes
    Respostas: 8
    Último Post: 26-05-2007, 16:25
  4. Velox tem controle de conexão simultânea?
    Por alanvictorjp no fórum Redes
    Respostas: 8
    Último Post: 15-04-2007, 17:33
  5. NFS com limite de 2 Gb
    Por rovilso no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-01-2005, 07:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L