Stránka 1 z 1
obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 19:06
od mato1
zdravim
vie niekto poradit ako obmedzit pocet paketov za sekundu? mam v sieti par zavirenych pc a tie pustaju na branu neskutocne mnozstvo paketov. pocet spojeni ostava v normale ale pocet paketov narasta v tisicoch...
vopred diky
Re: obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 19:27
od hocimin1
firewall
action=drop chain=forward comment="Omezeni na 200 conections" connection-limit=200,32 disabled=no protocol=tcp
Re: obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 20:13
od mato1
hocimin1 píše:firewall
action=drop chain=forward comment="Omezeni na 200 conections" connection-limit=200,32 disabled=no protocol=tcp
to je obmedzenie počtu spojení na ip. To je jasne. Ja potrebujem počet paketov za sekundu obmedziť
Re: obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 20:51
od hocimin1
add action=drop chain=forward comment="" connection-limit=30,32 disabled=no limit=50,5 protocol=tcp
Re: obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 21:45
od mato1
hocimin1 píše:add action=drop chain=forward comment="" connection-limit=30,32 disabled=no limit=50,5 protocol=tcp
co by to malo robit? lebo vidim tam obmedzenie poctu spojeni na jednu ip na 30 (co sa mi zda prilis malo) a vidim tam limit rate 50 s burstom 5 / za sek.
skusil som aj toto pravidlo skusobne sam na sebe a v pohode vytvaram pri prenose cca 8-9 mbit priblizne 500-700 paketov/s
sudim teda, ze to nefunguje
Re: obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 22:05
od Maxik
je tam take polozka extras / limit / rate co zkusit tohle ?
Re: obmedzenie poctu paketov za sekundu
Napsal: 25 Jan 2010 22:36
od mato1
Maxik píše:je tam take polozka extras / limit / rate co zkusit tohle ?
skusal som... ked tam dam aj cislo 200, tak mi prakticky neotvara stranky.
nema niekto toto v prevadzke a funkcne? zaujimaju ma ake tam davate hodnoty...
Re: obmedzenie poctu paketov za sekundu
Napsal: 26 Jan 2010 08:17
od pepop
Pokud maji zavirovane PC nebude lepsi je spise dropnout na FW? Co pravidlo o zahazovani broadcastu nebo win porty, kudy se siri nejcasteji a nebo zakazat port 25 jen na vybrane smtp servery atd, nez omezovat pocty paketu na stroji? To je jasne ze to pak nepojede nikomu
Re: obmedzenie poctu paketov za sekundu
Napsal: 26 Jan 2010 08:39
od mato1
pepop píše:Pokud maji zavirovane PC nebude lepsi je spise dropnout na FW? Co pravidlo o zahazovani broadcastu nebo win porty, kudy se siri nejcasteji a nebo zakazat port 25 jen na vybrane smtp servery atd, nez omezovat pocty paketu na stroji? To je jasne ze to pak nepojede nikomu
práveze toto je niečo iné. Šíri sa to po rôznych portoch. Vobecnie po 25 alebo win portoch. Zvacsa sa jedna o porty nad 50 000. Jedna sa mi o to, aby sa to bloklo automaticky a nie manuálne. Teraz to riesim síce manuálne ale vždy musí zavolať klient ze mu to nejde. A toto by som rad obisiel.
Re: obmedzenie poctu paketov za sekundu
Napsal: 31 Jan 2010 02:05
od netko
pepop píše:Pokud maji zavirovane PC nebude lepsi je spise dropnout na FW? Co pravidlo o zahazovani broadcastu nebo win porty, kudy se siri nejcasteji a nebo zakazat port 25 jen na vybrane smtp servery atd, nez omezovat pocty paketu na stroji? To je jasne ze to pak nepojede nikomu
ahoj da sa riesit blokovanie takehoto klienta automaticky ak co ja viem velmi vela spojeni je na to nejaky script