známý je hajzlík

[mira_mo]

OK, tohle zkusit můžu. Připojím ho na samoatatná eth. port na RB ale nevím kde to nastavit. To jak to pojede jeho klientům si můžu vyzkoušet, dostal jsem se k jeho WEP tudíš si to zkusím sám. Jen poraď kde konkrétně to mám natavit.

kdyz jim to stahnes na 50 konexi celkem, tak pokud bude sam pojede mu vse ok, pokud si to nezasere torrentem a cim jich bude vic, tim to bude horsi rekl bych. Reseni problemu to neni ale nasranej bude

[net.work]

/ ip firewall filter
chain forward, specifikujes pro ktery iface to chces omezit, protocol=tcp, connection limit=50, netmask 24 (pro cely subnet, kdybys dal 32, tak pro jednotlive IP adresy), action=drop

[ludvik]

Abych pravdu řekl ... těch padesát je málo lecskomu. I to pitomé youtube si vezme většinou dvě tři, jak kdy. K tomu antivir, skype a bůhvíco ještě a nestačí to. A pokud používá intenzivně záložky browseru, je oheň na střeše.

[net.work]

no ja myslim ze to stejne skonci tak, ze znamy si vezme adsl a bude jeden z dalsich sdilecu pripojeni...

ale pokud si s tim chces dat tu praci, tak jsou i nastroje jako flood ping, ci jiny zpusob zahlceni jeho zarizeni Pak mu rict ze nejaky ddos utok z internetu a ze to totalne nezvladl, ze to je kazdodenni rutina tak aby ho odradilo poskytovat inet dale

[mira_mo]

tak že musím vytvořit nové pravidlo? mám totiž každou IP ve firewalu zadanou dvakrát. jednou pro upload a jednou pro dowload

/ ip firewall filter
chain forward, specifikujes pro ktery iface to chces omezit, protocol=tcp, connection limit=50, netmask 24 (pro cely subnet, kdybys dal 32, tak pro jednotlive IP adresy), action=drop

[net.work]

tohle ale neni v zalozce mangle, ale filter !

[tom-tom]

Pak mu rict ze nejaky ddos utok z internetu a ze to totalne nezvladl, ze to je kazdodenni rutina

A ona to není každodenní rutina? Já už mám na hlavní gw tak obsáhlý firewall na všechny ty pokusy z netu, že začínám mít pocit, že se proti mě spykl celý svět

[net.work]

tak ja nemam sve IP adresy, mam jen pujcene od GTS, tak nevim jestli tam ma nejaky FW, ale ja sem zatim nic takoveho (za cca. 6 let) resit nemusel...

[mira_mo]

vím, že je to ve filter, tam mám povoleny jednotliví IP

tohle ale neni v zalozce mangle, ale filter !

[ludvik]

Sice v tomto threadu OT, ale stejně: od toho je address-list, pro dlouhé seznamy IP adres.

vím, že je to ve filter, tam mám povoleny jednotliví IP

tohle ale neni v zalozce mangle, ale filter !

[mira_mo]

Jak to mám tedy konkrétně nastavit když mám tu IP pro up i down ve filter?

/ ip firewall filter
chain forward, specifikujes pro ktery iface to chces omezit, protocol=tcp, connection limit=50, netmask 24 (pro cely subnet, kdybys dal 32, tak pro jednotlive IP adresy), action=drop

[lyra]

Je to mimo téma... ale ted si představ že známý bude hledat na internetu proč mu to nejede - zada dotaz a vyleze mu veškeré věci k tomu na ISP foru.

Take jsme meli zakaznika, ktery se zajimal o to jak vse delame , jak se resi to a no a najednou za pul roku uelal vlastni sit a prevedl si pod sebe 10 zakazniku z 13 .



www.wircaom.cz

[mira_mo]

Tak nikoho jsem nejmenoval ani místo jsem neuvedl a Praha je veliká a tokovýchto lumpíkú tam je určitě více

Je to mimo téma... ale ted si představ že známý bude hledat na internetu proč mu to nejede - zada dotaz a vyleze mu veškeré věci k tomu na ISP foru.

Take jsme meli zakaznika, ktery se zajimal o to jak vse delame , jak se resi to a no a najednou za pul roku uelal vlastni sit a prevedl si pod sebe 10 zakazniku z 13 .



http://www.wircaom.cz

[net.work]

Jak to mám tedy konkrétně nastavit když mám tu IP pro up i down ve filter?

/ ip firewall filter
chain forward, specifikujes pro ktery iface to chces omezit, protocol=tcp, connection limit=50, netmask 24 (pro cely subnet, kdybys dal 32, tak pro jednotlive IP adresy), action=drop

Vytvor nove pravidlo dle toho co sem Ti radil a dej ho uplne na prvni misto

[mira_mo]

interface má být in nebo out?