Byla by nějaká dobrá duše, co by sem hodila "Antiwormový filtr" a filtr na omezení počtu spojení na IP za vteřinu, oboje pro 2.9?
Ten druhý filtr se nedávno probíral na Pandoře, ale ani jedno jsem ještě neviděl ve verzi pro 2.9, a na nové mašiny dávám jenom 2.9...
Také by možná nebylo špatné udělat novou skupinu "Firewall", časem bude na fóru spousta zpráv, tak aby se tyto pomůcky a návody daly dobře najít.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Antiwormový filtr, omezení počtu spojení
myslis tohle -
na tu IP tam nekoukej, ta je moje a ja se nerad omezuju
Kód: Vybrat vše
;;; Connection Limit 200
ip firewall filter add chain=forward src-address=!192.168.1.100 protocol=tcp connection-limit=200,32 action=log log-prefix="CLIMIT_"
ip firewall filter add chain=forward src-address=!192.168.1.100 protocol=tcp connection-limit=200,32 action=drop
na tu IP tam nekoukej, ta je moje a ja se nerad omezuju
0 x
Jde zadat jen jedno pravidlo,nebo jeden script pro omezeni vsech prochazejicich IP,nebo je nutne udelat pro kazdeho zakaznika-IP zvlast pravidlo?
0 x
-
- Příspěvky: 63
- Registrován: 18 years ago
- Bydliště: IDTNET - Praha
- Kontaktovat uživatele:
čau dodo,
stačí jedno pravidlo pro celej router...
stačí jedno pravidlo pro celej router...
0 x
Text vyjadruje me osobni nazory, ktere se nutne nemusi shodovat s nazory nekoho jineho.
http://www.idtnet.org
http://www.idtnet.org
takze je nutne udelat pravidlo zvlast pro kazdou IP,aby to melo smysl,jinak to nebude fungovat
bart.simpson píše:čau dodo,
stačí jedno pravidlo pro celej router...
0 x
-
- Příspěvky: 63
- Registrován: 18 years ago
- Bydliště: IDTNET - Praha
- Kontaktovat uživatele:
Není nutné dělat pravidlo pro každou IP!!
Dle návodu a mám to i prakticky odzkoušeno stačí jedno pravidlo a povolí to na každou IP daný počet...
Dle návodu a mám to i prakticky odzkoušeno stačí jedno pravidlo a povolí to na každou IP daný počet...
0 x
Text vyjadruje me osobni nazory, ktere se nutne nemusi shodovat s nazory nekoho jineho.
http://www.idtnet.org
http://www.idtnet.org
Ve 2.8 lze omezit limit spojení?
Jardas píše:Byla by nějaká dobrá duše, co by sem hodila "Antiwormový filtr" a filtr na omezení počtu spojení na IP za vteřinu, oboje pro 2.9?
Ten druhý filtr se nedávno probíral na Pandoře, ale ani jedno jsem ještě neviděl ve verzi pro 2.9, a na nové mašiny dávám jenom 2.9...
Také by možná nebylo špatné udělat novou skupinu "Firewall", časem bude na fóru spousta zpráv, tak aby se tyto pomůcky a návody daly dobře najít.
0 x
soptik píše:Ve 2.8 lze omezit limit spojení?Jardas píše:Byla by nějaká dobrá duše, co by sem hodila "Antiwormový filtr" a filtr na omezení počtu spojení na IP za vteřinu, oboje pro 2.9?
Ten druhý filtr se nedávno probíral na Pandoře, ale ani jedno jsem ještě neviděl ve verzi pro 2.9, a na nové mašiny dávám jenom 2.9...
Také by možná nebylo špatné udělat novou skupinu "Firewall", časem bude na fóru spousta zpráv, tak aby se tyto pomůcky a návody daly dobře najít.
jasne ze jde, vzdyt se to tu omila stale dokola
0 x
Tak to jsem rád. Já myslel, že se tu omílá jen 2.9 a na starší kousky se zapomnělo.
Sopítk
Sopítk
jali píše:soptik píše:Ve 2.8 lze omezit limit spojení?Jardas píše:Byla by nějaká dobrá duše, co by sem hodila "Antiwormový filtr" a filtr na omezení počtu spojení na IP za vteřinu, oboje pro 2.9?
Ten druhý filtr se nedávno probíral na Pandoře, ale ani jedno jsem ještě neviděl ve verzi pro 2.9, a na nové mašiny dávám jenom 2.9...
Také by možná nebylo špatné udělat novou skupinu "Firewall", časem bude na fóru spousta zpráv, tak aby se tyto pomůcky a návody daly dobře najít.
jasne ze jde, vzdyt se to tu omila stale dokola
0 x