Omezování počtu connection na 1 IP adresu
Napsal: 27 Sep 2007 08:54
Zdravím,
Potřeboval bych helpík, s omezováním connections směrem ke klientovi, který má veřejnou IP. Vzhledem k tomu, že se hojně vyskytují sosači p2p dat, je Omzeování connections na Wifně nutností.
Problém je, že omezení odchozích connections mi funguje bez problémů, ale příchozí jsou problém (u veřejných IP, protože na maskovanou IP se zvenčí nic neotevírá, conn se navazují zevnitř).
Pro omezení odchozích connections použiji následující řádky, kde první loguje a druhý dropuje funguje to pouze na otevírající se odchozí spojení:
V tomto případě obsahuje src-address-list adresy, které chci vyjmout z omezování.
Ale jak omezit i počet příchozích spojení? Nabizí se zápis pro konkrétní IP ale ten nefunguje:
Máte někdo radu jak to zprovoznit?
Zdeněk
Potřeboval bych helpík, s omezováním connections směrem ke klientovi, který má veřejnou IP. Vzhledem k tomu, že se hojně vyskytují sosači p2p dat, je Omzeování connections na Wifně nutností.
Problém je, že omezení odchozích connections mi funguje bez problémů, ale příchozí jsou problém (u veřejných IP, protože na maskovanou IP se zvenčí nic neotevírá, conn se navazují zevnitř).
Pro omezení odchozích connections použiji následující řádky, kde první loguje a druhý dropuje funguje to pouze na otevírající se odchozí spojení:
Kód: Vybrat vše
add chain=forward action=log tcp-flags=syn protocol=tcp connection-limit=30,32 src-address-list=!Neomez log-prefix="Connection" \
comment="Connection Limit - 30" disabled=yes
add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=30,32 src-address-list=!Neomez comment="" disabled=no
V tomto případě obsahuje src-address-list adresy, které chci vyjmout z omezování.
Ale jak omezit i počet příchozích spojení? Nabizí se zápis pro konkrétní IP ale ten nefunguje:
Kód: Vybrat vše
add chain=forward dst-address=80.79.XX.XX action=drop tcp-flags=syn protocol=tcp connection-limit=30,32 comment="Omezeni IP 80.79.XX.XX" disabled=no
Máte někdo radu jak to zprovoznit?
Zdeněk