+ Responder ao Tópico



  1. #1

    Padrão Limitando o número de sessões por IP

    Pessoal,

    Quero fazer com que os IPs de minha rede interna tenha um limite de 10 sessões IP. Isso se deve ao alto volume de tráfego P2P que não deveria existir. Por exemplo quero que o IP 192.168.0.100 tenha um limite de 10 sessões TCP. Como devo fazer isso? Pensei no limit do iptables mas não entendi muito bem o funcionamento e acabou não funcionando a idéia.

    Alguém tem uma solução?

    PS.: É a mesma coisa que provedores banda larga como Speedy e Virtua estão usando nas suas DSL/Cable.

  2. #2

    Padrão Re: Limitando o número de sessões por IP

    o connlimit do iptables funciona desse jeito

    iptables -t mangle -A FORWARD -s 10.0.0.100 -m connlimit --limit-above 10 -j DROP

    é +- assim q funciona !!



  3. #3

    Padrão Re: Limitando o número de sessões por IP

    Alexandre,

    Mas esse ConnLimite é um módulo a parte ou ele vem no iptables/kernel?

    Não deu muito certo:

    Código :
    [[email protected] ~]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
    iptables: No chain/target/match by that name

    Acho que descobri. Meu kernel foi compilado com o módulo ipt_limit.ko dentro do próprio kernel e não como módulo. Estou recompilando o mesmo para ver no que dá.

  4. #4

    Padrão Re: Limitando o número de sessões por IP

    Olá a todos,

    teria como fazer isso no Squid?



  5. #5

    Padrão Re: Limitando o número de sessões por IP

    Continua não dando certo... Recompilei meu kernel, coloquei o ipt_limit.ko como módulo e não mais como parte do kernel e nada... Veja abaixo:

    Código :
    [[email protected] netfilter]# iptables -t mangle -A FORWARD -s 172.30.0.212 -m connlimit --connlimit-above 10 -j DROP
    iptables: No chain/target/match by that name
    [[email protected] netfilter]# lsmod
    Module         Size Used by
    ipt_conntrack      2816 0
    ipt_CONNMARK      2432 0
    ipt_connmark      1920 0
    iptable_mangle     3072 0
    ipt_limit        3328 0
    ipt_LOG         7552 2
    ipt_state        2176 4
    iptable_filter     3200 1
    cls_fw         5248 1
    cls_u32         8324 11
    sch_sfq         6016 5
    sch_htb        19072 2
    agpgart        33632 0
    i2c_viapro       8592 0
    i2c_core        21504 1 i2c_viapro
    8139too        30464 0
    mii           5760 1 8139too
    ext3         132232 4
    mbcache        17028 1 ext3
    jbd          83736 1 ext3
    [[email protected] netfilter]#

  6. #6

    Padrão Re: Limitando o número de sessões por IP

    Boa tarde galera,

    se alguém ai souber qual o procedimento para limitar as sessões dos usuários nos ajude.

    Abraços.



  7. #7

    Padrão Re: Limitando o número de sessões por IP

    extreme,

    Eu ainda não tive tempo suficiente para estudar essa situação, infelizmente. Estou realizando algumas manutenções em meus POPs e isso está tomando todo meu tempo.

  8. #8

    Padrão Re: Limitando o número de sessões por IP

    Citação Postado originalmente por nataniel
    Pessoal,

    Isso se deve ao alto volume de tráfego P2P que não deveria existir.
    Não seria mais facil bloquear os programas de P2P no firewall ?



  9. #9

    Padrão Re: Limitando o número de sessões por IP

    skorpyon,

    Em um provedor de internet não se pode simplesmente "bloquear" alguma coisa...

  10. #10

    Padrão Re: Limitando o número de sessões por IP

    Citação Postado originalmente por nataniel
    skorpyon,

    Em um provedor de internet não se pode simplesmente "bloquear" alguma coisa...
    Ahh sim, correto.
    Mas você não tinha comentado que era um provedor. Pensei que era uma rede qualquer.




  11. #11

    Padrão Re: Limitando o número de sessões por IP

    Desculpe... Nem me toquei...

  12. #12

    Padrão Re: Limitando o número de sessões por IP

    Também estou precisando resolver esse prob, ninguém?