Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por cgrellier Ver Post
    Coloca essa regra no seu FIREWALL.

    Abre uma janela de terminal ou por ssh e add isso que vai funcionar, vc so tem q adequar corretamente as suas confg. so to te dando um ex.

    /firewall filter : for i from=1 to=253 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=12,32 action=drop comment="controle de conexão por cliente "}


    O ex acima limita um rande de ip inteiro (10.0.0.0) do 1 ao 253 o 254 é o gatw.
    Obs. Ele deve ficar fora da regra.

    Posta ai o resultado depois,

    Abraços.
    Amigo.. No caso na minha rede eu utilizo máscara 252... Os ips dos clientes andam de 4 em 4... Como ficaria??
    Se fosse em C eu implementava.. Ficaria for(i=2;i<254;i+4)
    Última edição por Nazzi; 06-12-2006 às 16:37.

  2. Essa vc me pegou...nao tenho vergonha em dizer q nao sei...
    mas posso apostar q se vc fizer essa regra vai funcionar pra sua rede toda...
    assim cada ip do da sua rede vai ter 12 (no ex) conexoes apenas...
    E uma duvida quando se usa mascara 252, todos os clientes ficao com o mesmo IP???

    /ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=12,32 action=drop

    Faz um teste ai e fala no q deu...



  3. Bom eu faria da seguinte forma...utilizaria a regra que cria um range inteiro e depois deletaria os IP´s que nao sao dos clientes...ou seja deixaria apenas os 4,8,12,16...Meio doido mas acho q funciona...so da um pouco de trabalho...

    Caso vc va tentar diz ai se funcionou...

  4. Citação Postado originalmente por cgrellier Ver Post
    Essa vc me pegou...nao tenho vergonha em dizer q nao sei...
    mas posso apostar q se vc fizer essa regra vai funcionar pra sua rede toda...
    assim cada ip do da sua rede vai ter 12 (no ex) conexoes apenas...
    E uma duvida quando se usa mascara 252, todos os clientes ficao com o mesmo IP???

    /ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=12,32 action=drop

    Faz um teste ai e fala no q deu...
    Não consegui fazer a tabela aqui então coloquei como anexo.. olha ela que vc entende fácilmente..

    Acompanhe as linhas.. quem está na linha 1 não enxerga a linha 2..
    Já na /24 todo mundo está na primeira linha.. Então todo mundo se enxerga..
    Entendeu??
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         máscaras.PNG
Visualizações:	82
Tamanho: 	10,3 KB
ID:      	87  



  5. Citação Postado originalmente por cgrellier Ver Post
    Bom eu faria da seguinte forma...utilizaria a regra que cria um range inteiro e depois deletaria os IP´s que nao sao dos clientes...ou seja deixaria apenas os 4,8,12,16...Meio doido mas acho q funciona...so da um pouco de trabalho...

    Caso vc va tentar diz ai se funcionou...
    É, essa foi a solução, mas todo server que eu monto preciso ficar tirando regrinha por regrinha.. To querendo descobrir um jeito disso funcionar com apenas 1 enter..

    Mesmo assim obrigado..






Tópicos Similares

  1. Respostas: 2
    Último Post: 06-07-2012, 13:44
  2. Respostas: 3
    Último Post: 24-01-2012, 15:11
  3. Respostas: 2
    Último Post: 19-08-2009, 08:47
  4. Respostas: 12
    Último Post: 19-02-2008, 21:25
  5. Como mudar a porta de FTP
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 20:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L