Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por dmknob Ver Post
    Limitar o número de conexões simultâneas me parece melhor.
    E ainda tem umas regras pro mangle pra marcar os pacotes das portas mais usadas (21,22,23,25,80,110,443,..) pra não limitar elas.
    Então, se o camarada abrir um torrent, vai estourar o limite de conexões mas não vai parar de abrir os sites que ele ta navegando..

    Muito bem colocada esta dica das portas para não prejudicar serviços essenciais!

  2. Segue as regras que um colega do fórum me passou, num tópico a uns dias atrás.
    Pra mim tem funcionado muito bem (aqui tenho com mais uma pra logar quando ele dropa um pacote que cai na regra, pra ver ela atuando).

    Código :
    /ip firewall mangle
    add action=mark-packet chain=forward comment="Marcando Pacotes Sem Limite Conexao" disabled=no dst-port=21 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=22 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=23 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=25 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=53 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=80 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=110 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=443 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=587 new-packet-mark=semlimite passthrough=yes protocol=tcp
     
    /ip firewall filter
    add action=drop chain=forward comment="Limitando numero conexoes simultaneas" connection-limit=30,32 disabled=no packet-mark=!semlimite protocol=tcp tcp-flags=syn


    Créditos:
    https://under-linux.org/showthread.p...029#post655029
    Última edição por dmknob; 01-02-2013 às 08:18. Razão: créditos



  3. Obrigado, o problema é que muitas das conexões são UDP, alguma forma de so abrir as portas necessárias, udp e tcp.

  4. Citação Postado originalmente por dmknob Ver Post
    Segue as regras que um colega do fórum me passou, num tópico a uns dias atrás.
    Pra mim tem funcionado muito bem (aqui tenho com mais uma pra logar quando ele dropa um pacote que cai na regra, pra ver ela atuando).

    Código :
    /ip firewall mangle
    add action=mark-packet chain=forward comment="Marcando Pacotes Sem Limite Conexao" disabled=no dst-port=21 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=22 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=23 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=25 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=53 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=80 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=110 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=443 new-packet-mark=semlimite passthrough=yes protocol=tcp
    add action=mark-packet chain=forward disabled=no dst-port=587 new-packet-mark=semlimite passthrough=yes protocol=tcp
     
    /ip firewall filter
    add action=drop chain=forward comment="Limitando numero conexoes simultaneas" connection-limit=30,32 disabled=no packet-mark=!semlimite protocol=tcp tcp-flags=syn


    Créditos:
    https://under-linux.org/showthread.p...029#post655029
    Dica para regra unica:


    /ip firewall filteradd action=drop chain=forward dst-port=!22,23,25,53,80,110,443,587 comment="Limitando numero conexoes simultaneas" connection-limit=30,32 disabled=no packet-mark=!semlimite protocol=tcp tcp-flags=synEssa regra vai limitar todas as conexões que tenham QUALQUER porta de destinho DIFERENTE de 22,23,25,53,80,110,443,587



  5. obrigado, essa regra funciona para conexões UDP?






Tópicos Similares

  1. Respostas: 1
    Último Post: 25-02-2015, 08:30
  2. Clientes com muita Falha no Ping
    Por reginaldo1972 no fórum Redes
    Respostas: 6
    Último Post: 08-06-2012, 00:06
  3. Respostas: 11
    Último Post: 10-10-2011, 10:35
  4. Respostas: 10
    Último Post: 05-11-2008, 09:44
  5. Respostas: 4
    Último Post: 11-06-2008, 10:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L