Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Rapaziada...

    Valeu as dicas, estou implementando em dois pontos para testes, em 48 horas posto o resultado...

    se precisarem de algo, que eu possa ser util, estou a disposição.

    Mais uma vez agradeço a colaboração.

    []'s Gilmar Balbinot

  2. Citação Postado originalmente por bauer Ver Post
    lfaria
    Radicais? talvez, mas essênciais. Na verdade são bem flexíveis modificando-as conforme necessidade do ambiente.
    Att.
    Hehe...

    Meio que fecha quase tudo, mas de fato são importantes, mas tem outros serviços que no meu caso tenho que prever.

    Vou adaptar para meu caso e testar.



  3. Citação Postado originalmente por bauer Ver Post
    Olá

    Acho indispensável. Tenho este controle e tem funcionado perfeitamente. Além de limitar as conexões simultâneas por cliente, faço um bloqueio UDP liberando apenas a porta 53 para pesquisas de DNS. Segue abaixo as regras:

    ## IP >> Firewall >> Mangle

    ;;; Marcando Pacotes Sem Limite Conexao
    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=21 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=25 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=110 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=443 action=mark-packet new-packet-mark=semlimite passthrough=yes

    chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=1863 action=mark-packet new-packet-mark=semlimite passthrough=yes

    ## IP >> Firewall >> Filter

    ;;; Limitando a 10 conexoes simulaneas por cliente
    chain=forward src-address=192.168.10.0/24 protocol=tcp tcp-flags=syn packet-mark=!semlimite connection-limit=10,32 action=drop

    ;;; Dropa UDP <> 53
    chain=forward src-address=192.168.10.0/24 protocol=udp dst-port=!53 action=drop

    Att.


    OLá, boa tarde!

    Ví que nessas suas regras você não inclui a porta 3128 (cache) quando coloco a regra no mangle a porta 3128 não é marcada, só quando mudo para ''input'' poderia me dar uma luz aqui? Está certo input ou teria que ser output?






Tópicos Similares

  1. Servidor freeradius para controle de conexões simultaneas
    Por AndersonMachado no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-06-2009, 10:22
  2. Respostas: 1
    Último Post: 18-03-2009, 19:10
  3. Controle de Conexões simultâneas
    Por wagnercandioto no fórum Redes
    Respostas: 0
    Último Post: 12-04-2007, 18:58
  4. Número de conexões simultâneas
    Por ijr no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-11-2006, 16:07
  5. Relato de uso do Controle de Conexões Simultâneas (CONNLIMIT)
    Por roneyeduardo no fórum Servidores de Rede
    Respostas: 18
    Último Post: 13-11-2006, 09:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L