Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Adapte este script para sua rede e terá a regra para cada IP.
    obs.: execute-o via terminal pelo winbox mesmo.

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    Esta script fará uma regra para cada IP aparti do final 2 ao 254 limitando em 30 conexões cada IP.

    Blz?!
    Estou com duvida em colocar esse script na parte que entra o range da rede ("10.0.0." . $i) como ficaria na classe 192.168.2.0?? estou inseguro para aplicar....

  2. #8

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Estou com duvida em colocar esse script na parte que entra o range da rede ("10.0.0." . $i) como ficaria na classe 192.168.2.0?? estou inseguro para aplicar....
    ficaria assim:

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.2." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}



  3. #9
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por antoni Ver Post
    ficaria assim:

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.2." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}
    Vlw, era o q imaginavahauahuahauahau!!!

  4. #10

    Padrão

    Vale lembra também que este script pode ser adaptado para outros fins, como por exemplo, aplicar queue em uma faixa de IPs, etc.