p2p - omezeni na 2 spojeni za kazdych 5 sekund

VDR · Příspěvekod **VDR** » 19 years ago

Dobry den,

mohl by mi prosim nekdo poradit s jednim pravidlem do firewalu.
Chtel bych kazdemu uzivateli blokovat vice jak jedno spojeni do p2p za 5 sekund pro navazana spojeni. Da se to nejak v Mikrotiku udelat?

Pokousel jsem se uz o jedno pravidlo pro IP 192.168.5.15, tak ho prosim zkouknete, zda by se dalo pouzit:

src-address=192.168.5.15/32 protocol=tcp connection-state=established
p2p=all-p2p limit-time=5s action=drop connection-limit=2

Dekuji Vam.

VDR

skrebon · Příspěvekod **skrebon** » 19 years ago

Asi by som to skusil takto :

Kód: Vybrat vše

add chain=neplecha p2p=all-p2p connection-state=established \
    dst-limit=1/5s,0,dst-address/1h action=accept comment="povoli jedno spojenie za 5sek established" disabled=no
add chain=neplecha p2p=all-p2p connection-state=established \
    action=drop comment="zakaze vsetko dalsie" disabled=no

Malo by to makat dobre. Este mozno pridat volbu rozhrania, na ktore to bude platit...

VDR · Příspěvekod **VDR** » 19 years ago

A pro verzi 2.8 by to vypadalo tak jak jsem psal?

Dekuji

VDR