Как да огранича конекциите за всяко ип за всички портове?

[Асен Нейков]

Здравейте, опитвам се да огранича броя конекции за всичките ип-та, но може ли да стане така че всяко ип примерно да прави до 5 конекции на порт. Идеята ми е да стане без да се налага да описвам всяко ип или всеки порт по отделно?

[master]

Искаш всяко IP от мрежата да е отрязано на 5 конекции (примерно) ? Аз лично бих предпочел да се направят 2 групи с или без ограничения за да имаш някаква гъвкавост. Все някой ще изреве.

[solar_sea]

Което не виждам как ти решава проблема, защото всеки потребител може да отвори до* 65535 порта .. 65535*5 = много

[master]

E то по-добре си е правилото да работи за всички портове за дадено IP.

[Асен Нейков]

Да, но така не трябва ли да описвам ново прявило за всяко ип? Мисълта ми е да се направи кое да е ип да има право на макс 5 конекции през всеки порт, за да не стане да пусне торент някой и да си напълни 5-те конекции, пък да не останат свободни за web или mail или пък за какво да е друго. Колега, solar_sea, не съм виждал някой да ползва всичките портове наведнъж, освен ако не е злонамерено.

Аз го виждам така, но ми се струва, че както е описано реже на 5 конекции като цяло.

chain: forward; protocol: tcp; connection-limit: 5, 32 ; action: drop

Edited October 23, 2012 by Асен Нейков

[111111]

Което не виждам как ти решава проблема, защото всеки потребител може да отвори до* 65535 порта .. 65535*5 = много

При наличие на NAT трябва да делиш на 5

/ip firewall filter

add action=drop chain=forward comment="LIMIT USER CONECTION TO 5" \

connection-limit=5,32 disabled=yes limit=1,5 protocol=tcp tcp-flags=syn place-before=0

[/CODE]

проблема е че неможе да поема UDP

[Асен Нейков]

За сега и само с TCP ще се задоволим, ако разтовари малко трафика през hotspota

[111111]

За сега и само с TCP ще се задоволим, ако разтовари малко трафика през hotspota

Явно имаш грешно понятие що е то Hotspot/Cаptive portal и как функционира след аутентификация

[master]

Ако питаш мен на хот спота изобщо не трябва да има и торенти. Просто WEB и Mail ...

[Асен Нейков]

Явно имаш грешно понятие що е то Hotspot/Cаptive portal и как функционира след аутентификация

По- скоро непълно. Аз и за това не обичам да правя неща, които не разбирам, но нали знаеш, че си има началници за всичко. Иначе благодаря ви за помощта.

Ако питаш мен на хот спота изобщо не трябва да има и торенти. Просто WEB и Mail ...

Това е следващата стъпка, но за сега мрежата се развива и не е за изпускане нито един клиент, бил той и с торенти.

Edited October 24, 2012 by Асен Нейков