+ Responder ao Tópico



  1. #1

    Padrão Limitando conexões UDP

    Galera vi em algum post sobre limite de conexões uma pessoa respondendo ao post dizendo que depois de ter definido o limite de conexões na rede dele as conexões UDP aumentaram.
    Tinha um pouco menos de 1 dia que tinha ativado o limite de conexões na minha rede tb e fui olhar as conexões de meus usuarios, até então tudo normal poucas conexões UDP, ri muito pq obviamente era viajem na maionese do cara...
    ... Ai hoje pela manhã dei uma nova olhada nas conexões de meus clientes e para meu espanto tinha muitas, muitas conexões UDP, pra vcs terem idéia tem um usuario aki que estava com 3 conexões TCP e 86 UDP, ou seja oq o cara tinha dito era verdade, a ativação do limite de conexões TCP fez aumentar as conexões UDP.
    Provavelmente os softwares P2P estão usando esse método para burlar o limite de conexões.

    Minha pergunta é simples, alguem sabe como limitar tb as conexões UDP?
    Obrigado a todos.
    Última edição por warllock01; 25-02-2008 às 11:34. Razão: Titulo errado

  2. #2
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por warllock01 Ver Post
    Galera vi em algum post sobre limite de conexões uma pessoa respondendo ao post dizendo que depois de ter definido o limite de conexões na rede dele as conexões UDP aumentaram.
    Tinha um pouco menos de 1 dia que tinha ativado o limite de conexões na minha rede tb e fui olhar as conexões de meus usuarios, até então tudo normal poucas conexões UDP, ri muito pq obviamente era viajem na maionese do cara...
    ... Ai hoje pela manhã dei uma nova olhada nas conexões de meus clientes e para meu espanto tinha muitas, muitas conexões UDP, pra vcs terem idéia tem um usuario aki que estava com 3 conexões TCP e 86 UDP, ou seja oq o cara tinha dito era verdade, a ativação do limite de conexões TCP fez aumentar as conexões UDP.
    Provavelmente os softwares P2P estão usando esse método para burlar o limite de conexões.

    Minha pergunta é simples, alguem sabe como limitar tb as conexões UDP?
    Obrigado a todos.
    No MK, pelo menos até a versão 2.9.XXX não tem como limitar UDP, apenas TCP.

  3. #3

    Padrão Udp

    Aki eu faço drop nas portas UDP acima de 1024 para clientes mais problemáticos (quem usa P2P), e tem resolvido esses problemas.
    Faz um teste aí e depois diga o que deu..

    [ ]´s,

  4. #4

    Padrão

    o problema de fechar portas UDP e que mata tambem o VOI`p como Guizo, Skype, etc..
    dai e fogo ne!!

    mas fechar todas as UDP deixando somente a 53 aberta (dns) segura 100% dos p2p com certeza, algum`s ate conectâo, mas nunca mais tera problemas com P2P encriptado nem com Orbit, etc..

  5. #5

    Padrão

    Citação Postado originalmente por alexsuarezferreira Ver Post
    o problema de fechar portas UDP e que mata tambem o VOI`p como Guizo, Skype, etc..
    dai e fogo ne!!

    mas fechar todas as UDP deixando somente a 53 aberta (dns) segura 100% dos p2p com certeza, algum`s ate conectâo, mas nunca mais tera problemas com P2P encriptado nem com Orbit, etc..

    Fechar portas UDP realmente é uma coisa complicada, alem de VoIP tem tb jogos Online que precisam do UDP, minha intenção nem é acabar com o P2P é simplesmente mante-lo controlado, eu sou da politica de que se meu cliente paga pela banda ele deve fazer oq achar melhor com ela.

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    O módulo Limit não é muito confiável, mas veja esta regra abaixo, adapte-a à sua realidade e verifique se ajuda.

    /ip firewall filter
    add action=accept chain=forward comment="Tentar limitar UDP" disabled=no dst-port=!53 limit=16,20 protocol=udp

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    outra possibilidade (com base em um post do forum star-os aqui do under). Atente apenas para sua realidade e configure.

    /ip firewall filter
    add action=drop chain=forward comment="Descarta UDP maior que 576 bytes" disabled=no packet-size=577-1500 protocol=udp