+ Responder ao Tópico



  1. #1
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão Como limitar conexoes simultaneas udp?

    alguem sabe se é possivel e como limitar as conexoes simultaneas udp?

    pois tenho uns clientes que acho que usam emule que tem umas 1000 conexoes udp +-

  2. #2

    Padrão

    Citação Postado originalmente por evil_inside Ver Post
    alguem sabe se é possivel e como limitar as conexoes simultaneas udp?

    pois tenho uns clientes que acho que usam emule que tem umas 1000 conexoes udp +-
    acho que nao eh possivel,,,
    aqui, faço limite de banda udp,,,

    gostaria de saber tb se tem como limitar coneçoes udp??

  3. #3

    Padrão

    não é possivel fazer controle de conexoes udp pois udp é um protocolo sem conexao, ou seja ele fica enviando e recebendo se chegar chegou se nao chegar ele nao esta nem ai . isto de forma bem simples.

  4. #4

    Padrão

    Instale o modulo udplimit.

    iptables -t nat -I PREROUTING -p udp -m udplimit --udplimit-above 20 -j DROP

  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por GrayFox Ver Post
    Instale o modulo udplimit.

    iptables -t nat -I PREROUTING -p udp -m udplimit --udplimit-above 20 -j DROP

    só quando a MT Latvia patchear o iptables rodando no Mikrotik RouterOS.

  6. #6
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    c/ esse modulo no iptables eu vou ter que colocar uma regra p/ cada cliente?

  7. #7

    Padrão

    no mikritik nao tem como.. pois o kernel nao possui os patches aplicados (como mencionado pelo sergio) ..

    parece que na 3.X ja vem o patch

  8. #8

    Padrão

    Citação Postado originalmente por evil_inside Ver Post
    alguem sabe se é possivel e como limitar as conexoes simultaneas udp?

    pois tenho uns clientes que acho que usam emule que tem umas 1000 conexoes udp +-
    Realmente não há como limitar conexões simultâneas de protocolo UDP, pois esta regra é baseada nas flags do protocolo TCP. O que pode ser feito através de um robusto firewall é criar uma regra de proteção de UDP, limitando o número de conexões UDP por um determinado períudo. Acho que você está precisando de um bom firewall;

  9. #9

    Smile Parabéns David.

    Tenho lido seus relatos sobre o MK, e fico cada vez mais ciente de que o MK, é realmente o que tenho que colocar em meu provedor.
    Parabéns...

  10. #10

    Padrão

    Alguem ja achou patch udplimit para o linux mesmo? Já procurei sem sucesso, soh achei o connlimit que patch-o-matic, mas ele somente trabalha com TCP...
    Obrigado!

  11. #11

    Padrão

    acho que nao tem pra udp nao... (talvez)

    assim teoricamente, udp nao tem controle de sessão.. nem controle de nada...

  12. #12

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    acho que nao tem pra udp nao... (talvez)

    assim teoricamente, udp nao tem controle de sessão.. nem controle de nada...
    Vou dar um exemplo em forma de regra para o controle de UDP no mikrotik:

    add chain=forward protocol=udp limit=7000,0 src-address-list="!REDE VALIDA" \
    action=add-src-to-address-list address-list=synflooder \
    address-list-timeout=5m comment="UDP Limit 5000/Sec" disabled=yes
    add chain=forward src-address-list=synflooder action=drop \
    comment="AntiSynFlood" disabled=yes


    Agora ajustem de acordo com a necessida. Esta é a solução para limitar o protocolo UDP.

  13. #13

    Padrão

    O Mikrotik não tem a liberdade do iptables quanto ao firewall...
    Mas a solução do nosso amigo aqui em cima, tem toda a lógiga para funcionar...

    Vou esperar nossos amigos testarem para ver no que dá!
    =D

  14. #14

    Padrão

    Citação Postado originalmente por naldorondow Ver Post
    Tenho lido seus relatos sobre o MK, e fico cada vez mais ciente de que o MK, é realmente o que tenho que colocar em meu provedor.
    Parabéns...
    Amigo estou a disposição. Pode colocar o MK na sua rede que você não irá se arrepender.

  15. #15

    Padrão Udp

    Bem....

    Eu fechei todo o UDP <> 53, te estou tendo bons resultados..

    e ninguem esta reclamando de nada.. esta rodando a 2 1/2 meses e tudo certo.

    Abraços