+ Responder ao Tópico



  1. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    também tentei usar essa regra e com alguns clientes tive problemas com sites ssl msn etc... parou e com outros não.
    Para evitar problemas não faço controle de nº de conexões.
    Quando faço controle (em outros SO), livro as portas relacionadas a estes serviços e até agora não surgiram problemas. Já tentou assim?

  2. #8

    Padrão

    Olha...

    Eu descobri o que estava errado aqui no meu.

    Eu tinha uma regra geral lá no fim da lista, negando todo o tráfego para a rede 192.168 xx.xx . Quando eu limitava o número de conexões de um determinado cliente e o mesmo ultrapassava esse número, óbviamento o MK fazia o descarte e jogava o cara para essa última regra geral.

    O resultado era o bloqueio geral da navegação.

    Após dar disable nesta regra geral, o controle de conexões passou a funcionar certinho, descartando apenas o que ultrapassa.

    Não trava mais :-)



  3. #9

  4. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    Sergio, pq vc disse em outro SO?
    Porque no MT fiz isso apenas uma vez e não tenho mais acesso ao mesmo e não sei se está funcionando beleza. Tem outro que configurei, mas ainda não está em produção, portanto falo apenas de outros sistemas operacionais, os quais acesso quase diariamente.

    Faço o controle no Slackware e no star-os e não apresenta problemas.



  5. #11

    Padrão

    Galera é o seguinte.... Esta regra não se aplica a faixas de Ips... Esta regra tem que ser feita uma a uma, para cada IP de uma faixa... Utilizo e implanto em dezenas de provedores e fica blz.... Já encontrei vários que pegaram esta regra e aplicaram a uma faixa de IP, ae vai ficar uma verdadeira bosta.... Hoje to implantando aqui em 3 faixas inteiras.... fazer o que, são quase 800 regras, mas é aquilo, tenho meus macetes para criá-las rapidamente...........

  6. #12

    Padrão

    Oi !

    Eu sei que a regra de controle de conexões deve ser aplicada IP por IP.

    O que eu disse é que tinha uma regra GERAL de segurança no final da minha lista de filter rules, que negava qualquer coisa que não estivesse autorizada antes.

    Essa regra estava atrapalhando o controle de conexões e por isso retirei.

    Agora está funcionando certinho.