Stránka 1 z 1
connection limit
Napsal: 28 Dec 2007 21:30
od mika_hakkinen
zdravím, jen otázečku, není mi moc jasné jak to presně funguje to omezování počtu spojení. Sen v nastavení by byl, aby na celej rozsah masky sítě /24, je 40komplu, aby každej kompl měl 40 spojení.
Jsem to udělal do src.address=10.10.1.0/24, do limit=40, ted nevím s tou maskou jak to je, nevím jestli dát 32 jako jeden kompl nebo 24 celá sít. nebo musím udělat 40 pravidel pro 40 komplu ve firewallu. potom DROP
díky za tip
Napsal: 28 Dec 2007 21:48
od chovmar
podle toho jak to chceš...bud si udeláš pravidlo
firewall-filter rules
general
chain-forward src.address-192.168.10.0/24 protocol 6(tcp)
extra
connecting limi limit-40 netmask-24
action
active-drop
ale první bych před to radši udelal pravidlo ti kdo překročí ten to limit přidáni do adres istu...a podle množství to řešit potom
Napsal: 29 Dec 2007 08:49
od mika_hakkinen
že se ptám jako šufánek, co v tom connection limit znamená ta maska. Když je maska síte 10.10.10.0/24 a v connection limit taky 24 a 40 spojení, tak je to pro každej kompl 40 spojení. a když je tam maska 32 tak je to 40 spojení dohromady pro 40 komplu.
díky
Napsal: 02 Jan 2008 12:03
od Leeonek
mika_hakkinen píše:že se ptám jako šufánek, co v tom connection limit znamená ta maska. Když je maska síte 10.10.10.0/24 a v connection limit taky 24 a 40 spojení, tak je to pro každej kompl 40 spojení. a když je tam maska 32 tak je to 40 spojení dohromady pro 40 komplu.
díky
Omezení v conection lilmit maskou /24 znamená že pro celý subnet je 40 spojení, maska /32 je 40 spojení pro každou ip
Nastavení rozsahu v záložce generals jen filtruje pro který subnet se má pravidlo použít, nemusí se vyplňovat a nebo je možno uplatnit pravidlo dle interface nebo čehokoli jiného dle libosti