Página 6 de 12 PrimeiroPrimeiro ... 234567891011 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #31
    jocelmo
    Visitante

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Citação Postado originalmente por wagnercandioto
    Citação Postado originalmente por cabeer
    So ir em IP >>> FIREWALL >>>FILTER cria uma regra, em extra >> connection limit
    qual o limite aconselhável para um cliente residencial, tipo, que navega pra pesquisa de escola, msn, orkut, essas coisas ... ?

    olá amigos, seguindo a orientação do colega Wagner, mas quando chego em connection limit tem lá o numero 100 mas não consigo mudar nem habilitar essa opção segui todos os passos o que pode ser?

  2. #32

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Aê pessoal, foi mal pela demora...eu passei uns dias fora. Seguinte, eu faço os controles de conexão num CentOS mesmo, com as regras do iptables na mão (ou seja, eu não tô fazendo isso num mikrotik). Mas se mesmo assim ainda houver interesse nas minhas regras, é só pedir que eu posto (só não vou postar logo de cara pra não ficar off-topic)



  3. #33

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Citação Postado originalmente por jocelmo
    Citação Postado originalmente por wagnercandioto
    Citação Postado originalmente por cabeer
    So ir em IP >>> FIREWALL >>>FILTER cria uma regra, em extra >> connection limit
    qual o limite aconselhável para um cliente residencial, tipo, que navega pra pesquisa de escola, msn, orkut, essas coisas ... ?

    olá amigos, seguindo a orientação do colega Wagner, mas quando chego em connection limit tem lá o numero 100 mas não consigo mudar nem habilitar essa opção segui todos os passos o que pode ser?
    Amigo primeiro na aba General em protocolo coloca tcp ai pode ir em extra, que nau vai ta mais inativo

    a regra inteira fica assim
    chain=forward src-address=192.168.0.0/16 protocol=tcp tcp-flags=syn
    connection-limit=15,32 action=drop
    Agora adpta pra vc.

    espero ter ajudado?

  4. #34

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    cabeer,

    Me conta uma coisa. Como tu faz para saber se realmente têm funcionado a regra? Sinceramente aquele gráfico das estatísticas não me deixa muito feliz... Eu fiz a regra da seguinte forma:

    Código :
    [[email protected]] > /ip firewall filter print 
    Flags: X - disabled, I - invalid, D - dynamic 
     0  chain=forward src-address=201.35.XX.0/25 protocol=tcp tcp-flags=syn connection-limit=21,32 action=drop 
    [[email protected]] >

    Eu fiz ela assim antes de ler esse tópico pois tinha lido direto no manual. Ela está ativa mas nunca tive convicção de seu funcionamento. Meu objetivo é que cada IP do range 201.35.XX.0/25 tenha 20 conexões no máximo. Será que está correto?

    Além disso eu não deveria limitar as conexões de entrada também?! Eu tentei mas ele não limita nada quando coloco o mesmo range como dst-address...



  5. #35

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Ola nataniel

    me confirma uma coisa vc da pro seus clientes ip valido? Se for assim sua regra ta certa. Agora se for ip invalido q vc passa pro cli ai vc coloca o range q vc usa ai.Quanto a limitar a entrada nau vejo porque , acho eu q o limitador conta a quantidade de conn. nau importando daonde vem e pra onde vai.

  6. #36
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.410
    Posts de Blog
    10

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Pessoal me fala uma coisa e como faço para fazer esse limite para uma porta especifica tipo 80,
    já tentei colocar src-port=80 mas ñ deu certo. Minha ideia seria limitar o numero de aberturas do browser do cliente......, e no futuro o numeros de downloads de cada cliente.