+ Responder ao Tópico



  1. #1

    Unhappy Problemas com ares

    Bom Pessoal estou passando por mal bucados aqui um amigo me pediu uma força pq os clientes dele estava desconectando e resolvi ajudar 10 dias se passaram e descobri que era o maldito ares pesquisando achei uma regra do Antoni para bloquear o ares no firewall exelente funcionou legal mais quando bloqueio ele o orkut msn entre outros param de funcionar

    gostaria de saber se existe uma forlma de bloquear apenas o ares
    esse foi a regra que encontrei

    add chain=forward p2p=warez action=drop

    ah detalhe que não sei se é importante o controle de usuarios dele é todo no mikrotik "ppp secret" e controle de banda "ppp profile"

    desde já agradeço a todos

  2. #2

    Padrão

    já tentou colocar um limite de conexoes para o p2p? aqui uso um limite de 15 conexoes simultaneas por ip.



  3. #3

    Padrão

    Citação Postado originalmente por valmirzuge Ver Post
    já tentou colocar um limite de conexoes para o p2p? aqui uso um limite de 15 conexoes simultaneas por ip.
    Além disto, aconselho dropar o UDP, sendo que o Ares entre outros também utilizam a mesma. Lembrando de deixar a porta 53 UDP fora, que é responsável pelas requisições DNS

  4. #4

    Padrão

    estou fazendo uns testes para controle do udp, sem dropar direto. ao inves de usar o conlimit, estou usando o limit, modifcando o tempo entre as requisicoes de udp acima da porta 1000. o que estou tentando fazer é limitar as requisicoes dentro de certo periodo de tempo. a principio parece q funciona.



  5. #5

    Padrão

    Citação Postado originalmente por valmirzuge Ver Post
    estou fazendo uns testes para controle do udp, sem dropar direto. ao inves de usar o conlimit, estou usando o limit, modifcando o tempo entre as requisicoes de udp acima da porta 1000. o que estou tentando fazer é limitar as requisicoes dentro de certo periodo de tempo. a principio parece q funciona.
    Ops, detalha pra gente... :-)

    Novos métodos são sempre bem vindos...

  6. #6

    Padrão

    chain=forward src-address=ip_do_cliente protocol=udp dst-port=!0-1000 limit=1,60 dst-limit=1,5,dst-address/1m40s action=drop

    ainda nao tive tempo para ver exatamente como essa regra funciona, mas a ideia é atrasar as requisicoes udp.



  7. #7

    Thumbs up

    bom pessoal essa regra para atrazar o udp é interesante mesmo

    mais aqui coloquei limite de conexão simultaneas e tá funfando blz

    vou aplicar as regras do udp e posto aqui os resultados

    Valew a todos

  8. #8

    Padrão

    conlimit nao funciona com protocolo udp.



  9. #9

    Padrão

    bom a regra do conlimit resolveu bastante o meu caso, sei que ela não funciona para udp vou aplicar a regra q vc passou vou ver e hj a noite posto o resultado

    chain=forward src-address=ip_do_cliente protocol=udp dst-port=!0-1000 limit=1,60 dst-limit=1,5,dst-address/1m40s action=drop

    só uma duvida essa regra ele vai parar o udp de 1m40s depois volta é isso mesmo

  10. #10

    Padrão

    ha pessoal mais um problema aqui quando limitei as conexões o winbox só funciona com o ip interno LAN pela WAN não vai nem ele nem um outro que não apliquei a regra ainda



  11. #11
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    acho q esta regra dropa todos os pacotes, nao está fazendo o que deveria de limitar o numero de conexoes em um espaco de tempo

    tenho um servidor linux c/ proxy, coloquei esta regra no mikrotik e no servidor linux deu um tcpdump filtrando protocolo udp vindo do meu ip

    mandei conectar no ares e limewire, nada de udp chegou no servidor, na regra do mikrotik estavam sendo dropados pacotes