+ Responder ao Tópico



  1. #1

    Padrão Limitando o número de conexões por host da rede

    Pessoal,

    Eu preciso arrumar uma maneira de limitar o número de conexões (requisições) dos meus hosts da rede interna da empresa. Eu tenho 100 máquinas conectadas a um servidor linux e quero que cada uma tenha um máximo de 10 sessões de conexão (para evitar flood de conexões com P2P e outros programas).

    Alguém conhece uma maneira de fazer isso?

    Eu testei usando o limit do iptables mas ele gera uma regra para a rede toda ou eu tenho que colocar um a um os ips, queria algo mais amplo do que isso. Além disso o limit exige um parametro temporario tipo 30/sec (30 conexoes por segundo).

  2. #2

    Padrão Re: Limitando o número de conexões por host da rede

    Nataniel, posta ai como vc conseguiu limitar as sessões com o connlimit.

    Também estou procurando como fazer isso.

    Falow

    Clecio



  3. #3

    Padrão Re: Limitando o número de conexões por host da rede

    clecio,

    Acho que tu interpretou mau... Eu nunca consegui limitar as conexões com o connlimit. Dá milhões de problemas que não consigo dimensionar e nem arrumar (também nunca tive tempo para testar realmente)...

  4. #4

    Padrão Re: Limitando o número de conexões por host da rede

    nos testes que fiz.. funcionou ...

    mas meu kernel começou a dar problemas.. e desativei o l7 e o connlimit... após uns dias analisando os erros.. descobri que o l7 causava instabilidades em maquinas com kernel SMP .. ai nao usei o connlimit mais...

    interessante eh usar no forward da mangle para controlar no inicio do filtro...



  5. #5

    Padrão Re: Limitando o número de conexões por host da rede

    Ressucitando o tópico... alguém tem alguma solução?

  6. #6

    Padrão Re: Limitando o número de conexões por host da rede

    gente... alguem achou como config o mikrotik atraves do winbox para limitar o numero de conexoes p2p? tem q ter um jeito... alguem help ae