Jak omezeni počet connections?
Napsal: 31 Oct 2005 07:43
Nevim zda se to tu resilo, ale ja videl vzdy ze se to probiralo spolu s mangle atd .... ale co kdyz mam vetsinu usru pomoci s.q. mohu nejak omezit spojeni na usera (ip) ? dik
classic.ISPforum.cz
Fórum československých telekomunikací
https://classic.ispforum.cz/
Jak omezeni počet connections?
Stránka 1 z 2
Napsal: 31 Oct 2005 19:50
Pomoci simple queues ne, pouzijte firewall.
Napsal: 31 Oct 2005 19:53
a jak tam omezim pocet spojeni ? dik
Viz manuál .... :)
Napsal: 31 Oct 2005 22:07
ale přepíšu to sem znovu (asi po desáté): 
ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300
Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).
ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300
Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).
Re: Viz manuál .... :)
Napsal: 02 Nov 2005 12:05
Co když to píše "no such argument (connection-limit)"? Co pak? Mám MT2.8 a nejde to 
StoupaLutin píše:ale přepíšu to sem znovu (asi po desáté):
ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300
Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).
Re: Viz manuál .... :)
Napsal: 02 Nov 2005 12:31
soptik píše:Co když to píše "no such argument (connection-limit)"? Co pak? Mám MT2.8 a nejde toStoupaLutin píše:ale přepíšu to sem znovu (asi po desáté):
ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300
Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).
Tak to pises blbe .. me to na 2.8.28 premava ... ted sem to skusil
Re: Viz manuál .... :)
Napsal: 15 Nov 2005 23:00
Chci se zeptat jak toto nastavím ve verzi 2.9.
MT v2,9
Napsal: 16 Nov 2005 00:30
Kód: Vybrat vše
add chain=forward protocol=tcp connection-limit=250,32 action=drop \
comment="kontroluje 250 spojeni pre kazdu ip prichadzajucu na router ,zakaze 251 spojenie" disabled=no Re: MT v2,9
Napsal: 17 Nov 2005 22:20
Chodí to supr. Díky.
Jenom pro upřesnění
ip firewall filter> add chain=forward protocol=tcp connection-limit=250,32 action=drop \
\... comment="kontroluje 250 spojeni pre kazdu ip prichadzajucu na router ,zakaze 251 spojenie" disabled=no
Jenom pro upřesnění
ip firewall filter> add chain=forward protocol=tcp connection-limit=250,32 action=drop \
\... comment="kontroluje 250 spojeni pre kazdu ip prichadzajucu na router ,zakaze 251 spojenie" disabled=no
Napsal: 11 Dec 2005 09:21
Jestte jsem se chtel zeptat jestli se nejak da jednomu pocitaci povolit vetsi pocet connections? aby vsechyn mely trebas dveste nastavim timhle pravidlem a je naky dlasi abych jednomu pocitaci nastavil trebas 400? jak to udelat?
Napsal: 11 Dec 2005 11:21
dat pred globalne pravidlo omedzenia spojeni definiciu inu a nastavit tam pozadovanu ip(treba i urcity pocet cez address list)
Odpoveï
Napsal: 13 Jun 2006 15:36
Ahoj,
používáme toto pravidlo a chodí dobře. Ale potřeboval bych, vymyslet zda-li na toto pravidlo nejde udělat vyjímka. Máme v síti vlastní SMTP a WWW server. Bohužel ten by potřeboval počty spojení bez omezení a nebo mnohem větší.
Poradí někdo? Díky.
používáme toto pravidlo a chodí dobře. Ale potřeboval bych, vymyslet zda-li na toto pravidlo nejde udělat vyjímka. Máme v síti vlastní SMTP a WWW server. Bohužel ten by potřeboval počty spojení bez omezení a nebo mnohem větší.
Poradí někdo? Díky.
..
Napsal: 13 Jun 2006 15:56
Zkus si precist aspon to nad tebou 
Odpověï
Napsal: 13 Jun 2006 22:12
Ahoj,
to jsem zkusil. Jen bych tedy pro upřesnění - je to v Advenced a pak v položce Scr. Adress List ta adresa. Pred ní by měl být tedy v tom okýnku vykřičník, jako vyjímka??
to jsem zkusil. Jen bych tedy pro upřesnění - je to v Advenced a pak v položce Scr. Adress List ta adresa. Pred ní by měl být tedy v tom okýnku vykřičník, jako vyjímka??
Re: Odpověï
Napsal: 14 Jun 2006 05:27
Fíkus píše:Ahoj,
to jsem zkusil. Jen bych tedy pro upřesnění - je to v Advenced a pak v položce Scr. Adress List ta adresa. Pred ní by měl být tedy v tom okýnku vykřičník, jako vyjímka??
Nad pravidlo s omezenim poctu spojeni dej accept pravidlo pro danou ip. Pak to musi jit.