Страница 1 из 1

как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 17:06
gagarin74
Добрейшего дня.Нашел мануалку , но там не очень понятно и примеры какие то извратные.
Задача :
есть комп с выданным IP по DHCP = 192.168.88.25 и известным мак адресом.
Нужно ограничить с него число сессий до 20, желательно что бы не влияло на HTTP :)
Большая просьба объяснить на скриншонах :) winbox

Re: как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 19:25
podarok66
Изображение
Изображение
Изображение

Re: как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 19:55
gagarin74
Извиняюсь за тупость , а у меня в самом фаерволе нет ни чего . Пустое поле :) И это не глюк программы -там действительно нет ни одного правила.Соответственно и в свойства залесть не могу.

Re: как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 20:04
podarok66

Код: Выделить всё

ip firewall filter add chain=forward src-address=192.168.88.25 protocol=udp packet-mark=ptp connection-limit=30,32

Это правило ввести в New Terminal

Re: как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 20:05
Dragon_Knight
На красный плюсик нажмите :) +

Re: как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 21:31
gagarin74
а вот про пакеи маркер не понял у меня нет Ptp

Re: как ограничить число сессий по маку или ip

Добавлено: 26 янв 2013, 21:55
Dragon_Knight
gagarin74, он не нужен Вам.

Код: Выделить всё

ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.88.25 dst-port=80,443,8080
ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=20,32

Первая строка разрешает гулять по HTTP(S) без преград, вторая создаёт лимит на 20 сессий.

Re: как ограничить число сессий по маку или ip

Добавлено: 27 янв 2013, 01:02
gagarin74
Dragon_Knight писал(а):gagarin74, он не нужен Вам.

Код: Выделить всё

ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.88.25 dst-port=80,443,8080
ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=20,32

Первая строка разрешает гулять по HTTP(S) без преград, вторая создаёт лимит на 20 сессий.


без обид -как была куча сессий так и осталось

ставил даже ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=1,32

единственное скорость у "качка" падает
но число сессий по Totch - больше 20 явно, и постоянно переподключаються

How Much Is Ginseng Werth

Добавлено: 27 янв 2013, 15:17
culleyecomymn
Should You Eat Before Taking Ambien Xanax Elderly Withdrawal Symptoms Distinguish Between Systolic And Diastolic Blood Pressure tramadol reduction. Albendazole No Prescription Cod Next Day Delivery Coumadin Active Metabolite Antidepressants And Tylenol Cold Keflex For Sinus Infections . Remedy Lady Finger For Diabetes Every Viagra Prescription Meds . Metoprolol Conversion Atenolol 50 Mg Samsung Healthy Living Blood Pressure Monitor Bsp 4007 Ear Thermometer Polistirex No Prescription Citalopram Online Weight Loss Charleston Sc Metabolic Syndrome Buy Soma Online No Prescription Orlando Last Will And Testament Azithromycin Treat A Uti Skin Care Production Jobs