Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Thumbs up Como fazer bloqueio de conexões simultâneas para P2P ?

    Gente seguinte, pode até ser simples mas não consigo fazer o bloquio de conecções simultanias para P2P na rede já fiz controle de banda marcação de pacotes "entrada e saida" limitação tudo certinho mas mesmo assim o P2P abrem muitas portas, mesmo sabendo que alguns P2P passam tranquilamente pelo controle sem restriçoes seria interressante se alguém que saiba nos ajudar nesta questão de controle de conecções simultanias...

    Abraços
    Última edição por Briza; 24-02-2007 às 16:40. Razão: Erro de expressão

  2. #2

    Padrão

    Amigo, tem muita discussão sobre isso, tenta o seguinte:
    adiciona essa regra na tua rede, em ip > firewall > filter
    chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn
    connection-limit=20,32 action=drop
    Dessa forma vocÊ limita todas as maquinas da rede a 20 requisições simultâneas, serve para todas as portas, se você querer somente as referentes aos p2p lista em dst-port de 1024-65535, pois os p2p usam em sua maioria somente as portas altas.



  3. #3

    Padrão

    Citação Postado originalmente por Josevaldo Ver Post
    Amigo, tem muita discussão sobre isso, tenta o seguinte:
    adiciona essa regra na tua rede, em ip > firewall > filter
    chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn
    connection-limit=20,32 action=drop
    Dessa forma vocÊ limita todas as maquinas da rede a 20 requisições simultâneas, serve para todas as portas, se você querer somente as referentes aos p2p lista em dst-port de 1024-65535, pois os p2p usam em sua maioria somente as portas altas.
    A regra seria esta acima, mas faltou colocar em "market packet" o P2P.... Neste caso, ele limitará para todas as portas.... Selecionando "packet mark" ou "connection mark" ele irá aplicar somente nos pacotes ou conexões marcados (P2P)...

  4. #4
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    A regra seria esta acima, mas faltou colocar em "market packet" o P2P.... Neste caso, ele limitará para todas as portas.... Selecionando "packet mark" ou "connection mark" ele irá aplicar somente nos pacotes ou conexões marcados (P2P)...
    Tambem não teria que remover o controle nas portas e deixar nas portas como defalt?



  5. #5

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Tambem não teria que remover o controle nas portas e deixar nas portas como defalt?
    Rssssssssssss..... Não li esta parte, mas valeu!!! Isso mesmo......

  6. #6

    Thumbs up Postar o resultado

    Bloquear a rede atravez de 20 conecçoes simultanias que seria o serto estou fazendo por clientes na faixa final 24 e estou tendo susseço funciona bem vou tentar fazer o que o amigo postou e posto aki o resultado Valeu...