Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, quem esta usando controle de conexões simultâneas, que não tem tido grandes complicações e resultados bons com este implemento.

    Por favor postem as experiências, quem quiser postar como tem configurado também é intressante.

    Abraços.

  2. Olá

    Acho indispensável. Tenho este controle e tem funcionado perfeitamente. Além de limitar as conexões simultâneas por cliente, faço um bloqueio UDP liberando apenas a porta 53 para pesquisas de DNS. Segue abaixo as regras:

    ## IP >> Firewall >> Mangle

    ;;; Marcando Pacotes Sem Limite Conexao
    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=21 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=25 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=110 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=443 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=1863 action=mark-packet new-packet-mark=semlimite passthrough=yes

    ## IP >> Firewall >> Filter

    ;;; Limitando a 10 conexoes simulaneas por cliente
    chain=forward src-address=192.168.10.0/24 protocol=tcp tcp-flags=syn packet-mark=!semlimite connection-limit=10,32 action=drop

    ;;; Dropa UDP <> 53
    chain=forward src-address=192.168.10.0/24 protocol=udp dst-port=!53 action=drop

    Att.



  3. Gilmar,
    Agradeço pelo tópico.

    bauer,
    Pelo que notei essas regras são radicais. Limita os pacotes, menos de uns poucos serviços, e fecha UDP, menos o DNS.

    Perguntas:

    Essa regra de udp não atrapalha algum outro serviço importante?

    Que serviço usa a porta 1863 do tcp?

    Quero implementar algo nesse sentido, porém preciso que funcione, mesmo de forma controlada, o p2p e servidores de jogos por exemplo.

  4. lfaria

    Radicais? talvez, mas essênciais. Na verdade são bem flexíveis modificando-as conforme necessidade do ambiente.

    Com relação a porta TCP 1863, é a porta para conexão do MSN.

    Com relação ao UDP, um dos únicos serviços essenciais é a resolução de nomes DNS. As portas UDP's são muito utilizadas por P2P e alguns jogos. Mas, como mencionei acima é simples de você liberar uma porta UDP para um determidado cliente ou como exemplo deixar alguém fora das regras. Fazem 6 meses de implantação das mesmas e até o momento está confiável e sem transtornos.

    Vale salientar que com estas regras não precisei dropar o P2P, sendo que foi respeitado o limite máximo no controle de banda, problema este grave com a família warez.

    Att.



  5. Citação Postado originalmente por lfaria Ver Post
    Gilmar,
    Agradeço pelo tópico.

    bauer,
    Pelo que notei essas regras são radicais. Limita os pacotes, menos de uns poucos serviços, e fecha UDP, menos o DNS.

    Perguntas:

    Essa regra de udp não atrapalha algum outro serviço importante?

    Que serviço usa a porta 1863 do tcp?

    Quero implementar algo nesse sentido, porém preciso que funcione, mesmo de forma controlada, o p2p e servidores de jogos por exemplo.
    o msn usa a porta 1863 tcp.

    Eu limito apenas no firewall filter as conexoes simultaneas (libero 30 por Ip). não tenho reclamacoes de clientes com relaçao a isso.






Tópicos Similares

  1. Servidor freeradius para controle de conexões simultaneas
    Por AndersonMachado no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-06-2009, 10:22
  2. Respostas: 1
    Último Post: 18-03-2009, 19:10
  3. Controle de Conexões simultâneas
    Por wagnercandioto no fórum Redes
    Respostas: 0
    Último Post: 12-04-2007, 18:58
  4. Número de conexões simultâneas
    Por ijr no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-11-2006, 16:07
  5. Relato de uso do Controle de Conexões Simultâneas (CONNLIMIT)
    Por roneyeduardo no fórum Servidores de Rede
    Respostas: 18
    Último Post: 13-11-2006, 09:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L