❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
omezení P2P na 200 pro jednu IP adresu
omezení P2P na 200 pro jednu IP adresu
Zdravím všechny potřeboval bych trochu nakopnout jak nastavit pravidlo aby jeden klient měl omezený počet spojení do P2P sítí na 200 spojení a jestli se to nebude nějak mlátit s prvidlem, kde omezuju 2 spojení za 5 sekud na P2P dík za radu mám MT 2.9.7
0 x
jumbocb píše:Zdravím všechny potřeboval bych trochu nakopnout jak nastavit pravidlo aby jeden klient měl omezený počet spojení do P2P sítí na 200 spojení a jestli se to nebude nějak mlátit s prvidlem, kde omezuju 2 spojení za 5 sekud na P2P dík za radu mám MT 2.9.7
Kód: Vybrat vše
add chain=forward in-interface=LAN out-interface=WAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200
action=drop comment="kontroluje 250 spojeni p2p pre kazdu ip prichadzajucu na router ,zakaze 201 spojenie a
dalsie syn-nove" disabled=no
add chain=c_limit in-interface=WAN out-interface=LAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200
action=drop comment="" disabled=no
0 x
skrebon píše:jumbocb píše:Zdravím všechny potřeboval bych trochu nakopnout jak nastavit pravidlo aby jeden klient měl omezený počet spojení do P2P sítí na 200 spojení a jestli se to nebude nějak mlátit s prvidlem, kde omezuju 2 spojení za 5 sekud na P2P dík za radu mám MT 2.9.7Kód: Vybrat vše
add chain=forward in-interface=LAN out-interface=WAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200
action=drop comment="kontroluje 250 spojeni p2p pre kazdu ip prichadzajucu na router ,zakaze 201 spojenie a
dalsie syn-nove" disabled=no
add chain=c_limit in-interface=WAN out-interface=LAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200
action=drop comment="" disabled=no
Mam dotaz, nastavil jsem toto podle fora, pouze bez parametru p2p, (naklikal ve winboxu) ale podle prehledu spojeni ve firewallu to nezabira.
Navic se ve statistice toho pravidla prestal zobrazovat jakykoliv datovy tok. Nemate tucha, co delam spatne ?
Mam ta rozhrani, na kterych ten filter potrebuji aplikovat spojena bridgem....
0 x
-
StoupaLutin
- Příspěvky: 211
- Registrován: 20 years ago
- Bydliště: Lutín
- Kontaktovat uživatele:
Action drop tam mam, nejsem si uplne jisty, jestli bych do tech ifaces nemel spis hodit bridge, kdyz to jede v transaprentnim modu, nicmene ani to nefunguje (in i out jsem dal brg)
Spojeni jsem nastavil pro test na 30 a vzhledem k faktu, ze mam souseda s kazou... Tak jich tam je cca 300
Mikrotika jsem kupoval na routerboardu predevcirem, tak by to mela byt jedna z tech poslednich verzi. Jsem zatim lamik a jeste ani nevim jak z toho vytahnout cislo verze
Spojeni jsem nastavil pro test na 30 a vzhledem k faktu, ze mam souseda s kazou... Tak jich tam je cca 300
Mikrotika jsem kupoval na routerboardu predevcirem, tak by to mela byt jedna z tech poslednich verzi. Jsem zatim lamik a jeste ani nevim jak z toho vytahnout cislo verze
0 x
raven-il píše:Action drop tam mam, nejsem si uplne jisty, jestli bych do tech ifaces nemel spis hodit bridge, kdyz to jede v transaprentnim modu, nicmene ani to nefunguje (in i out jsem dal brg)
Spojeni jsem nastavil pro test na 30 a vzhledem k faktu, ze mam souseda s kazou... Tak jich tam je cca 300
Mikrotika jsem kupoval na routerboardu predevcirem, tak by to mela byt jedna z tech poslednich verzi. Jsem zatim lamik a jeste ani nevim jak z toho vytahnout cislo verze
Jeste jednou jsem se do toho podival, a mam jeste otazku, pokud je v connection statu close, znamena to, ze je zariznute tim systemem ?
0 x