Author |
Message |
|
Post subject: Obmedzenie TCP spojeni
Posted: 30.01.2007 - 08:42 #44995
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
Kedze moji pacienti neako zacali pretazovat packety, chcel by som vas poprosit o neaky konkretny pripad obmedzenie TCP spojeni cez iptables pre konkretnu ip. neaky napad ? |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 30.01.2007 - 16:03 #45021
|
|
Guru
Joined: Jan 24, 2004
Posts: 1685
|
|
niekde to tu uz bolo..... aj ked nechapem slovne spojenie "pretazovat pakety"
v iptables existuje nieco ako "limit" ak to tam mas zakompilovane -> skus si pohladat |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 30.01.2007 - 16:34 #45023
|
|
Basic
Joined: Sep 13, 2005
Posts: 267
Location: Bratislava
|
|
iptables -m limit --help vypise co budes chciet, a este mozno tak -m connlimit |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 31.01.2007 - 15:48 #45074
|
|
Basic
Joined: Máj 31, 2006
Posts: 292
|
|
fixi wrote: ›iptables -m limit --help vypise co budes chciet, a este mozno tak -m connlimit
jasne na routry to nie je problem, skor by ma zaujimalo ci sa to da spravit uz na apecku, aby tym zbytocne netrpela mw siet. P2P ju hodne zabija. Mam mikrotika ako bridge ap, a tam sa mi to obmedzit nejak nedari |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 31.01.2007 - 16:13 #45075
|
|
|
ked je v mode Bridge, tak pravidla vo FW sa ignoruju. |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 31.01.2007 - 16:55 #45079
|
|
Ucen
Joined: Okt 21, 2004
Posts: 792
|
|
v mikrotiku prechadza cez FW.
http://www.mikrotik.com/testdocs/ros/2.9/ip/flow.php
ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=150,32 \
action=drop comment="limit conn" disabled=no
limit na 150 connections/IP |
Last edited by bakula on 31.01.2007 - 17:04; edited 2 times in total
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 31.01.2007 - 17:01 #45080
|
|
|
no hej, ale musis to prehnat este cez Broute a nie je jednoduchsie tam potom hodit Routing (taky FULL, bud OSPF alebo RIP)??? a je to este lepsie ako toto. |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 31.01.2007 - 17:18 #45082
|
|
Majster
Joined: Okt 31, 2006
Posts: 2062
Location: TT
|
|
andreas4all tak to hej , len to som mu odpuručil také núdzové riešenie
EDIT: mám taký dojem že 5000 má aj podporu RIP protokolu , takže môže rovno na tom routovať |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 31.01.2007 - 17:54 #45084
|
|
|
kamaratove slova > RIP je na slucku. Neviem si predstavit ked mas routrovat cca 100 subnetov pomocou RIPu.
Limitovat spojenia na MT je jednoduche, samozrejme ked to je routrovane. Este by som snad odporucil hodit predto pravidlo na logovanie (ak by niekto porusil, tak to mas v logu >> moze byt P2P alebo vir).
Z praxe mi vyslo ze minimum je 200 a optimum 250 spojeni. |
|
|
|
|
|
|
Post subject: RE: Obmedzenie TCP spojeni
Posted: 01.02.2007 - 08:07 #45115
|
|
Ucen
Joined: Jún 24, 2003
Posts: 598
Location: /dev/null
|
|
Ono viac vyuzije snad iba torrent .. ak mas stroj mozes dat 300-400 ale zalezi na konkretnej situacii |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |