alguem sabe se é possivel e como limitar as conexoes simultaneas udp?
pois tenho uns clientes que acho que usam emule que tem umas 1000 conexoes udp +-
alguem sabe se é possivel e como limitar as conexoes simultaneas udp?
pois tenho uns clientes que acho que usam emule que tem umas 1000 conexoes udp +-
não é possivel fazer controle de conexoes udp pois udp é um protocolo sem conexao, ou seja ele fica enviando e recebendo se chegar chegou se nao chegar ele nao esta nem ai . isto de forma bem simples.
Instale o modulo udplimit.
iptables -t nat -I PREROUTING -p udp -m udplimit --udplimit-above 20 -j DROP
c/ esse modulo no iptables eu vou ter que colocar uma regra p/ cada cliente?
no mikritik nao tem como.. pois o kernel nao possui os patches aplicados (como mencionado pelo sergio) ..
parece que na 3.X ja vem o patch
Realmente não há como limitar conexões simultâneas de protocolo UDP, pois esta regra é baseada nas flags do protocolo TCP. O que pode ser feito através de um robusto firewall é criar uma regra de proteção de UDP, limitando o número de conexões UDP por um determinado períudo. Acho que você está precisando de um bom firewall;
Tenho lido seus relatos sobre o MK, e fico cada vez mais ciente de que o MK, é realmente o que tenho que colocar em meu provedor.
Parabéns...
Alguem ja achou patch udplimit para o linux mesmo? Já procurei sem sucesso, soh achei o connlimit que patch-o-matic, mas ele somente trabalha com TCP...
Obrigado!
acho que nao tem pra udp nao... (talvez)
assim teoricamente, udp nao tem controle de sessão.. nem controle de nada...
Vou dar um exemplo em forma de regra para o controle de UDP no mikrotik:
add chain=forward protocol=udp limit=7000,0 src-address-list="!REDE VALIDA" \
action=add-src-to-address-list address-list=synflooder \
address-list-timeout=5m comment="UDP Limit 5000/Sec" disabled=yes
add chain=forward src-address-list=synflooder action=drop \
comment="AntiSynFlood" disabled=yes
Agora ajustem de acordo com a necessida. Esta é a solução para limitar o protocolo UDP.
O Mikrotik não tem a liberdade do iptables quanto ao firewall...
Mas a solução do nosso amigo aqui em cima, tem toda a lógiga para funcionar...
Vou esperar nossos amigos testarem para ver no que dá!
=D
Bem....
Eu fechei todo o UDP <> 53, te estou tendo bons resultados..
e ninguem esta reclamando de nada.. esta rodando a 2 1/2 meses e tudo certo.
Abraços