Jak omezeni počet connections?

Viktor Novotný · Příspěvekod **Viktor Novotný** » 20 years ago

Nevim zda se to tu resilo, ale ja videl vzdy ze se to probiralo spolu s mangle atd .... ale co kdyz mam vetsinu usru pomoci s.q. mohu nejak omezit spojeni na usera (ip) ? dik

Dušan Vlček · Příspěvekod **Dušan Vlček** » 19 years ago

Pomoci simple queues ne, pouzijte firewall.

Viktor Novotný · Příspěvekod **Viktor Novotný** » 19 years ago

a jak tam omezim pocet spojeni ? dik

StoupaLutin · Příspěvekod **StoupaLutin** » 19 years ago

ale přepíšu to sem znovu (asi po desáté): :lol:

ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300

Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).

soptik · Příspěvekod **soptik** » 19 years ago

Co když to píše "no such argument (connection-limit)"? Co pak? Mám MT2.8 a nejde to :-(

StoupaLutin píše:ale přepíšu to sem znovu (asi po desáté):

ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300

Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).

Steebe · Příspěvekod **Steebe** » 19 years ago

soptik píše:Co když to píše "no such argument (connection-limit)"? Co pak? Mám MT2.8 a nejde to

StoupaLutin píše:ale přepíšu to sem znovu (asi po desáté):

ip firewall rule forward> add protocol=tcp tcp-options=syn-only action=drop log=yes connection-limit=300

Tohle omezí počet TCP spojení na 300 (pro každou IP adresu).

Tak to pises blbe .. me to na 2.8.28 premava ... ted sem to skusil

t.kulich · Příspěvekod **t.kulich** » 19 years ago

Chci se zeptat jak toto nastavím ve verzi 2.9.

skrebon · Příspěvekod **skrebon** » 19 years ago

Kód: Vybrat vše

add chain=forward protocol=tcp connection-limit=250,32 action=drop \
    comment="kontroluje 250 spojeni pre kazdu ip prichadzajucu na router ,zakaze 251 spojenie" disabled=no

t.kulich · Příspěvekod **t.kulich** » 19 years ago

Chodí to supr. Díky.
Jenom pro upřesnění
ip firewall filter> add chain=forward protocol=tcp connection-limit=250,32 action=drop \
\... comment="kontroluje 250 spojeni pre kazdu ip prichadzajucu na router ,zakaze 251 spojenie" disabled=no

Vlada · Příspěvekod **Vlada** » 19 years ago

Jestte jsem se chtel zeptat jestli se nejak da jednomu pocitaci povolit vetsi pocet connections? aby vsechyn mely trebas dveste nastavim timhle pravidlem a je naky dlasi abych jednomu pocitaci nastavil trebas 400? jak to udelat?

skrebon · Příspěvekod **skrebon** » 19 years ago

dat pred globalne pravidlo omedzenia spojeni definiciu inu a nastavit tam pozadovanu ip(treba i urcity pocet cez address list)

Fíkus · Příspěvekod **Fíkus** » 19 years ago

Ahoj,
používáme toto pravidlo a chodí dobře. Ale potřeboval bych, vymyslet zda-li na toto pravidlo nejde udělat vyjímka. Máme v síti vlastní SMTP a WWW server. Bohužel ten by potřeboval počty spojení bez omezení a nebo mnohem větší.
Poradí někdo? Díky.

0taz0 · Příspěvekod **0taz0** » 19 years ago

Zkus si precist aspon to nad tebou

Fíkus · Příspěvekod **Fíkus** » 19 years ago

Ahoj,
to jsem zkusil. Jen bych tedy pro upřesnění - je to v Advenced a pak v položce Scr. Adress List ta adresa. Pred ní by měl být tedy v tom okýnku vykřičník, jako vyjímka??

pepulis · Příspěvekod **pepulis** » 19 years ago

Fíkus píše:Ahoj,
to jsem zkusil. Jen bych tedy pro upřesnění - je to v Advenced a pak v položce Scr. Adress List ta adresa. Pred ní by měl být tedy v tom okýnku vykřičník, jako vyjímka??

Nad pravidlo s omezenim poctu spojeni dej accept pravidlo pro danou ip. Pak to musi jit.

classic.ISPforum.cz

Jak omezeni počet connections?

Jak omezeni počet connections?

Viz manuál .... :)

Re: Viz manuál .... :)

Re: Viz manuál .... :)

Re: Viz manuál .... :)

MT v2,9

Re: MT v2,9

Odpoveï

..

Odpověï

Re: Odpověï