Jump to content
  • 0

Как да огранича конекциите за всяко ип за всички портове?

Асен Нейков

Запитване от Асен Нейков,

 Сподели

Въпрос

Асен Нейков Apprentice

Асен Нейков

Публикувано
Публикувано

Здравейте, опитвам се да огранича броя конекции за всичките ип-та, но може ли да стане така че всяко ип примерно да прави до 5 конекции на порт. Идеята ми е да стане без да се налага да описвам всяко ип или всеки порт по отделно?

Адрес на коментара
Сподели в други сайтове

9 отговори на този въпрос

Recommended Posts

  • 0
master Community Regular

master

Отговорено
Отговорено

Искаш всяко IP от мрежата да е отрязано на 5 конекции (примерно) ? Аз лично бих предпочел да се направят 2 групи с или без ограничения за да имаш някаква гъвкавост. Все някой ще изреве.

Analog Audio™

Адрес на коментара
Сподели в други сайтове
  • 0
solar_sea Новак

solar_sea

Отговорено
Отговорено

Което не виждам как ти решава проблема, защото всеки потребител може да отвори до* 65535 порта .. 65535*5 = много :)

Адрес на коментара
Сподели в други сайтове
  • 0
Асен Нейков
Apprentice

Асен Нейков

Отговорено
  • Автор
Отговорено (Редактирано)

Да, но така не трябва ли да описвам ново прявило за всяко ип? Мисълта ми е да се направи кое да е ип да има право на макс 5 конекции през всеки порт, за да не стане да пусне торент някой и да си напълни 5-те конекции, пък да не останат свободни за web или mail или пък за какво да е друго. Колега, solar_sea, не съм виждал някой да ползва всичките портове наведнъж, освен ако не е злонамерено.

Аз го виждам така, но ми се струва, че както е описано реже на 5 конекции като цяло.

chain: forward; protocol: tcp; connection-limit: 5, 32 ; action: drop

Редактирано от Асен Нейков
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Което не виждам как ти решава проблема, защото всеки потребител може да отвори до* 65535 порта .. 65535*5 = много :)

При наличие на NAT трябва да делиш на 5 ;)




/ip firewall filter

add action=drop chain=forward comment="LIMIT USER CONECTION TO 5" \

connection-limit=5,32 disabled=yes limit=1,5 protocol=tcp tcp-flags=syn place-before=0

[/CODE]

проблема е че неможе да поема UDP
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

За сега и само с TCP ще се задоволим, ако разтовари малко трафика през hotspota

Явно имаш грешно понятие що е то Hotspot/Cаptive portal и как функционира след аутентификация
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
Асен Нейков
Apprentice

Асен Нейков

Отговорено
  • Автор
Отговорено (Редактирано)

Явно имаш грешно понятие що е то Hotspot/Cаptive portal и как функционира след аутентификация

По- скоро непълно. Аз и за това не обичам да правя неща, които не разбирам, но нали знаеш, че си има началници за всичко. Иначе благодаря ви за помощта.

Ако питаш мен на хот спота изобщо не трябва да има и торенти. Просто WEB и Mail ...

Това е следващата стъпка, но за сега мрежата се развива и не е за изпускане нито един клиент, бил той и с торенти.

Редактирано от Асен Нейков
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept