Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bloquear a rede atravez de 20 conecçoes simultanias que seria o serto estou fazendo por clientes na faixa final 24 e estou tendo susseço funciona bem vou tentar fazer o que o amigo postou e posto aki o resultado Valeu...

  2. Citação Postado originalmente por Briza Ver Post
    Bloquear a rede atravez de 20 conecçoes simultanias que seria o serto estou fazendo por clientes na faixa final 24 e estou tendo susseço funciona bem vou tentar fazer o que o amigo postou e posto aki o resultado Valeu...
    No meu ver acho que 20 ainda serria muito... Como nosso amigo marcelomg acima sitou em outro tópico (e por falta de atenção minha, passou despercebido), esta regra limitaria sim, em cada conexão, outras que supostamente fossem abertas (pela primeira)... Acho que 10 ou 5 seria legal, pois devido utilizarmos o comando "syn" em TCP Flags, a regra só funciona mesmo quando abre-se uma conexão....


    ''Flags do TCP/IP''
    Flags para o potuguês, seria bandeiras, vamos estudar os flags do TCP/IP.
    Bem, o pacote TCP tem vários campos, nele a um reservado para os flags. Os flags servem para começar, resetar conexões entre outros. Cada flag funçiona como um semáforo, e são eles:
    Um flag pode conter: SYN, ACK, RST, FIN.
    SYN: Serve para iniciar uma conexão.
    ACK: Da continuidade a uma conexão.
    RST: Reseta a conexão caso haja algum problema.
    FIN: O FIN só termina.
    Uma conexão simples com um servidor da WEB seria mais ou menos assim:
    Você envia um SYN para o servidor, o servidor manda um ACK e um SYN para você, então, se continua enviando um ACK. Pronto, vocês estão conectados. Mas se houver algum problema, alguem vai mandar um RST para o outro. Ou então, vocês trocaram toda as informações e queiram terminar a conexão é só mandar um FIN.
    Última edição por catvbrasil; 26-02-2007 às 08:46.



  3. Citação Postado originalmente por Josevaldo Ver Post
    Amigo, tem muita discussão sobre isso, tenta o seguinte:
    adiciona essa regra na tua rede, em ip > firewall > filter
    chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn
    connection-limit=20,32 action=drop
    Dessa forma vocÊ limita todas as maquinas da rede a 20 requisições simultâneas, serve para todas as portas, se você querer somente as referentes aos p2p lista em dst-port de 1024-65535, pois os p2p usam em sua maioria somente as portas altas.
    Desculpe, mas ficou meio confuso. Nessa regra vc atribuiu 20 conexões simultâneas entre as portas 1024-65535 para CADA máquina da rede ou 20 conexões siumultâneas para TODAS ?

  4. Citação Postado originalmente por Briza Ver Post
    Bloquear a rede atravez de 20 conecçoes simultanias que seria o serto estou fazendo por clientes na faixa final 24 e estou tendo susseço funciona bem vou tentar fazer o que o amigo postou e posto aki o resultado Valeu...
    Pode postar um exemplo ?



  5. Citação Postado originalmente por catvbrasil Ver Post
    Rssssssssssss..... Não li esta parte, mas valeu!!! Isso mesmo......
    David:

    Veja a regra abaixo:

    add chain=forward src-address=192.168.40.0/24 protocol=tcp dst-port=1024-65535 \
    tcp-flags=syn packet-mark=p2p_pack connection-mark=p2p_conn connection-limit=100,32 \
    action=drop comment="CONTROLE DE CONEX ES ACIMA DA PORTA 1024" disabled=yes

    As dúvidas são a seguintes:

    1 - Essa regra vai dar 100 conexões simultâneas para a REDE TODA no intervalo entre as portas 1024-65535 ou vai dar 100 conexões para CADA IP desta rede ?

    2 - Como vc deve ter visto eu pedi na regra para o sistema observar as conexões e os pacotes p2p marcados. Necessito indicar os dois mesmo ou apenas um deles resolve ?

    Obrigado.






Tópicos Similares

  1. Respostas: 7
    Último Post: 08-09-2016, 11:40
  2. Como fazer esquema de horarios para web-proxy
    Por igornunes no fórum Redes
    Respostas: 3
    Último Post: 19-05-2010, 18:55
  3. Servidor freeradius para controle de conexões simultaneas
    Por AndersonMachado no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-06-2009, 10:22
  4. Respostas: 7
    Último Post: 06-03-2009, 22:42
  5. como fazer controle de p2p no roteador?
    Por fsoaress76 no fórum Redes
    Respostas: 4
    Último Post: 14-09-2006, 07:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L