Jednoduche pravidlo :
add action=add-src-to-address-list address-list="prilis vela spojeni" \
address-list-timeout=3d chain=forward comment="Monitoruje podozrive aktivi\
ty pri generovani viac ako 300 spojeni hodi do addr listu." \
connection-limit=300,32 disabled=no protocol=tcp
Sposobi stupnutie vytazenia hranicneho routra o cca 2/3. Nejak inak, efektivnejsie, dosiahnut kyzeneho efektu ??? jump-om ci ako ??
Dakujem.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Monitoring poctu spojeni - optimalizacia
aaa uz som to nasiel, snad to bude fungovat (filtering)
viewtopic.php?f=5&t=128&p=571&hilit=connection+rule#p571
za pomoci specifikovania TCP FLAGS na SYN only, hned slo zatazenie dole, huraaa
viewtopic.php?f=5&t=128&p=571&hilit=connection+rule#p571
za pomoci specifikovania TCP FLAGS na SYN only, hned slo zatazenie dole, huraaa

0 x