Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Unhappy Problemas com ares

    Bom Pessoal estou passando por mal bucados aqui um amigo me pediu uma força pq os clientes dele estava desconectando e resolvi ajudar 10 dias se passaram e descobri que era o maldito ares pesquisando achei uma regra do Antoni para bloquear o ares no firewall exelente funcionou legal mais quando bloqueio ele o orkut msn entre outros param de funcionar

    gostaria de saber se existe uma forlma de bloquear apenas o ares
    esse foi a regra que encontrei

    add chain=forward p2p=warez action=drop

    ah detalhe que não sei se é importante o controle de usuarios dele é todo no mikrotik "ppp secret" e controle de banda "ppp profile"

    desde já agradeço a todos

  2. #2

    Padrão

    já tentou colocar um limite de conexoes para o p2p? aqui uso um limite de 15 conexoes simultaneas por ip.



  3. #3

    Padrão

    Citação Postado originalmente por valmirzuge Ver Post
    já tentou colocar um limite de conexoes para o p2p? aqui uso um limite de 15 conexoes simultaneas por ip.
    Além disto, aconselho dropar o UDP, sendo que o Ares entre outros também utilizam a mesma. Lembrando de deixar a porta 53 UDP fora, que é responsável pelas requisições DNS

  4. #4

    Padrão

    estou fazendo uns testes para controle do udp, sem dropar direto. ao inves de usar o conlimit, estou usando o limit, modifcando o tempo entre as requisicoes de udp acima da porta 1000. o que estou tentando fazer é limitar as requisicoes dentro de certo periodo de tempo. a principio parece q funciona.



  5. #5

    Padrão

    Citação Postado originalmente por valmirzuge Ver Post
    estou fazendo uns testes para controle do udp, sem dropar direto. ao inves de usar o conlimit, estou usando o limit, modifcando o tempo entre as requisicoes de udp acima da porta 1000. o que estou tentando fazer é limitar as requisicoes dentro de certo periodo de tempo. a principio parece q funciona.
    Ops, detalha pra gente... :-)

    Novos métodos são sempre bem vindos...

  6. #6

    Padrão

    chain=forward src-address=ip_do_cliente protocol=udp dst-port=!0-1000 limit=1,60 dst-limit=1,5,dst-address/1m40s action=drop

    ainda nao tive tempo para ver exatamente como essa regra funciona, mas a ideia é atrasar as requisicoes udp.