classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

p2p - omezeni na 2 spojeni za kazdych 5 sekund

https://classic.ispforum.cz/viewtopic.php?f=5&t=225

Stránka 1 z 1

p2p - omezeni na 2 spojeni za kazdych 5 sekund

Napsal: 28 Nov 2005 19:16
od VDR
Dobry den,

mohl by mi prosim nekdo poradit s jednim pravidlem do firewalu.
Chtel bych kazdemu uzivateli blokovat vice jak jedno spojeni do p2p za 5 sekund pro navazana spojeni. Da se to nejak v Mikrotiku udelat?

Pokousel jsem se uz o jedno pravidlo pro IP 192.168.5.15, tak ho prosim zkouknete, zda by se dalo pouzit:
src-address=192.168.5.15/32 protocol=tcp connection-state=established
p2p=all-p2p limit-time=5s action=drop connection-limit=2


Dekuji Vam.

VDR

Napsal: 28 Nov 2005 21:14
od skrebon
Asi by som to skusil takto :

Kód: Vybrat vše

add chain=neplecha p2p=all-p2p connection-state=established \
    dst-limit=1/5s,0,dst-address/1h action=accept comment="povoli jedno spojenie za 5sek established" disabled=no
add chain=neplecha p2p=all-p2p connection-state=established \
    action=drop comment="zakaze vsetko dalsie" disabled=no

Malo by to makat dobre. Este mozno pridat volbu rozhrania, na ktore to bude platit...

Napsal: 28 Nov 2005 21:18
od VDR
A pro verzi 2.8 by to vypadalo tak jak jsem psal?

Dekuji

VDR
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/