Boa noite a todos estou aqui estudando utilizo outra distribuição linux e fiquei muito interresado em aprender e posteriormente adcionar o mikro na rede tenho algumas duvidas , estou lendo o tutorial
Mikrotik - UnderLinux Wiki
sendo que eu utilizo uma forma de restrição de conexoes que emgloba cada ip mais com uma unica regra no firewall , gostaria de saber se a como fazer isso no mikrot
minha configuração hoje :
#limitar conexoes
iptables -t mangle -F CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto ares -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto bittorrent -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto directconnect -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto edonkey -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto fasttrack -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1:79 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 82:1154 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1156:1862 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1864:5189 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 5191:5815 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 5817:7999 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 8189:65535 -j CONNLIMIT
iptables -t mangle -X CONNLIMIT
iptables -t mangle -N CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ares -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1:79 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 82:1154 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1156:1862 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1864:5189 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 5191:5815 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 5817:7999 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 8189:65535 -j CONNLIMIT
iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP
a como fazer regra unica ?
o que nao achei ainda nos tutorias é um que seje simples de se entender nas regras do firewall pois o mesmo para min esta sendo o mais dificiel de se fazer (criação de regras), caso alguem tenha um link com o tuto agradeceria muito.
na parte de bloqueio de porta tambem to levando na cabeça legal