[ titus @ 27.12.2006. 16:50 ] @
|
| paa problem je u sledecem izgleda da mikrotik nemere da limitira broj konekcija odnosno nemere da detektuje enkriptovane p2p konekcije :(.
Code:
;;; limit konekcija
chain=forward src-address=192.168.8.10 protocol=tcp tcp-flags=syn
connection-limit=15,32 dst-address-list=!localmreza action=drop
po ovom pravilu trebalo bi da se za ip adresu 8.10 limitira broj konekcija na 15, ali to ne shljaka :(, imate li ideju?
Zasto limitiram konekcije, paaa zato sto p2p programi ubishe http :(, a necu da zatvarasm portove sbog skype-a i tih raznoraznih programa.
Znachi ili limit konekcija ili uspeshno dropovanje p2p sa neta ali to izgleda slabo ko da je uspeo. |
[ gazdamitke @ 27.12.2006. 20:55 ] @
koju verziju mikrotika koristish,meni radi ogranicavanje .Postavi prioritet za http saobracaj u odnosu na ostali saobracaj.Mozes i da uradish agregaciju p2p programa.Ali nekad stvarno neki p2p klijent "poludi" pa pravi i do 1000 konekcija,sto je katastrofa za mrezu.
[ titus @ 27.12.2006. 21:32 ] @
2.9.6 paa jel po tebi ok ono gore pravilo jel bi trebalo da radi, i dali limitirash broj konekcija ka internetu na mtu??
[ gazdamitke @ 29.12.2006. 01:30 ] @
u principu neogranicavam jer mi nije ogranicen broj konekicija od provajdera,samo povremeno nekim korisnicima kad pocnu da prave po par stotina pa i hiljadu konekcija.i pratim da ne tuce nesto po nekom portu.
Onako neradi nego tu IP adresu postavi u posebnu adress listu pa ce raditi.
To ti je ogrnicenje u mrezi??
Sad dal ti gushi broj konekcija p2p programa ili download mrezu?
[ ilija SA @ 11.07.2009. 22:42 ] @
;;; Add P2P Users to List
chain=forward action=add-src-to-address-list src-address=xx.xx.xx.x-xx.xx.xx.xxx address-list=P2P_Users
address-list-timeout=12h connection-mark=P2P_Conn
chain=forward action=add-dst-to-address-list dst-address=xx.xx.xx.x-xx.xx.xx.xxx address-list=P2P_Users
address-list-timeout=12h connection-mark=P2P_Conn
;;; Drop P2P user's outgoing connections over 10 for ports 1025-65535
chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=P2P_Users src-port=1025-65535
connection-limit=10,32
chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=P2P_Users dst-port=1025-65535
connection-limit=10,32
;;; Drop P2P user's incoming connections over 10 for ports 1025-65535
chain=forward action=drop tcp-flags=syn protocol=tcp dst-address-list=P2P_Users src-port=1025-65535
connection-limit=10,32
chain=forward action=drop tcp-flags=syn protocol=tcp dst-address-list=P2P_Users dst-port=1025-65535
connection-limit=10,32
Tako se pravi to pravilo koje trazis... Treba da ogranicis portove preko 1025 na odredjen br konekcija...
Poz Ilija
[ anon115774 @ 12.07.2009. 11:08 ] @
Citat:
titus: paa problem je u sledecem izgleda da mikrotik nemere da limitira broj konekcija odnosno nemere da detektuje enkriptovane p2p konekcije :(.
Naravno. Da bi nesto mogao da detektujes moras da vidis sadrzaj toga. A kako ces da vidis sadrzaj kad je kriptovan? :)
[ Kolins Balaban @ 12.07.2009. 17:53 ] @
pa i p2p programi znaju posuditi port 80, pa se mozes pusiti onda :D
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.