zdravim
vie niekto poradit ako obmedzit pocet paketov za sekundu? mam v sieti par zavirenych pc a tie pustaju na branu neskutocne mnozstvo paketov. pocet spojeni ostava v normale ale pocet paketov narasta v tisicoch...
vopred diky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
obmedzenie poctu paketov za sekundu
firewall
action=drop chain=forward comment="Omezeni na 200 conections" connection-limit=200,32 disabled=no protocol=tcp
action=drop chain=forward comment="Omezeni na 200 conections" connection-limit=200,32 disabled=no protocol=tcp
0 x
hocimin1 píše:firewall
action=drop chain=forward comment="Omezeni na 200 conections" connection-limit=200,32 disabled=no protocol=tcp
to je obmedzenie počtu spojení na ip. To je jasne. Ja potrebujem počet paketov za sekundu obmedziť
0 x
add action=drop chain=forward comment="" connection-limit=30,32 disabled=no limit=50,5 protocol=tcp
0 x
hocimin1 píše:add action=drop chain=forward comment="" connection-limit=30,32 disabled=no limit=50,5 protocol=tcp
co by to malo robit? lebo vidim tam obmedzenie poctu spojeni na jednu ip na 30 (co sa mi zda prilis malo) a vidim tam limit rate 50 s burstom 5 / za sek.
skusil som aj toto pravidlo skusobne sam na sebe a v pohode vytvaram pri prenose cca 8-9 mbit priblizne 500-700 paketov/s
sudim teda, ze to nefunguje
0 x
je tam take polozka extras / limit / rate co zkusit tohle ?
0 x
Maxik píše:je tam take polozka extras / limit / rate co zkusit tohle ?
skusal som... ked tam dam aj cislo 200, tak mi prakticky neotvara stranky.
nema niekto toto v prevadzke a funkcne? zaujimaju ma ake tam davate hodnoty...
0 x
Pokud maji zavirovane PC nebude lepsi je spise dropnout na FW? Co pravidlo o zahazovani broadcastu nebo win porty, kudy se siri nejcasteji a nebo zakazat port 25 jen na vybrane smtp servery atd, nez omezovat pocty paketu na stroji? To je jasne ze to pak nepojede nikomu
0 x
pepop píše:Pokud maji zavirovane PC nebude lepsi je spise dropnout na FW? Co pravidlo o zahazovani broadcastu nebo win porty, kudy se siri nejcasteji a nebo zakazat port 25 jen na vybrane smtp servery atd, nez omezovat pocty paketu na stroji? To je jasne ze to pak nepojede nikomu
práveze toto je niečo iné. Šíri sa to po rôznych portoch. Vobecnie po 25 alebo win portoch. Zvacsa sa jedna o porty nad 50 000. Jedna sa mi o to, aby sa to bloklo automaticky a nie manuálne. Teraz to riesim síce manuálne ale vždy musí zavolať klient ze mu to nejde. A toto by som rad obisiel.
0 x
pepop píše:Pokud maji zavirovane PC nebude lepsi je spise dropnout na FW? Co pravidlo o zahazovani broadcastu nebo win porty, kudy se siri nejcasteji a nebo zakazat port 25 jen na vybrane smtp servery atd, nez omezovat pocty paketu na stroji? To je jasne ze to pak nepojede nikomu
ahoj da sa riesit blokovanie takehoto klienta automaticky ak co ja viem velmi vela spojeni je na to nejaky script
0 x