如何在ROUTEROS下限IP的TCP连接数(限线程)

lovellh · 发表于 2004-10-19 13:45:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

如何在routeros下限IP的TCP连接数(限线程)现在XP SP2中集成了一个服务最多限10线程这样防病毒有一不定的帮助

txwwy · 发表于 2004-10-21 12:27:55

有这个后可以防止代理上网哟，我在其他大型的BAS上看见过，软件路由还没有看到

txwwy · 发表于 2004-10-22 19:49:57

通过识别客户机的IP建立的TCP连接,做肯定可以做到,但是肯定很费资源,所以用软件路由不好搞.这也是我们很少看到这个功能的原因,我们看到的有这个功能的都是用的ASIC硬件实现的

bow · 发表于 2004-10-22 21:53:26

bbiagent上有连接数限制

txwwy · 发表于 2004-10-22 23:08:35

你能够用BBI限制你某台客户机的TCP/UDP连接线程？你先测试一下哟！

lovellh · 发表于 2004-10-23 14:23:27

在DRCOM下也有限TCP连接数但又认证/计费资源不够用

lovellh · 发表于 2004-10-23 14:24:09

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务，使用iptables 中patch-o-matic中iplimit补丁来实现，对各种TCP服务比较通用。做法：配置Linux核心，使用2.4.20，并使用www.netfilter.org中patch-o-matic中的 base补丁中的iplimit。编译配置安装新核心。使用www.netfilter.org的 iptables 1.2.8，安装到系统中。示例： 1 限制连往本机的telnet单个IP并发连接为2个，超过的连接被拒绝： iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT 2 限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝： iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \ --iplimit-mask 24 -j REJECT

账号		自动登录	找回密码
密码			注册

[其它] 如何在ROUTEROS下限IP的TCP连接数(限线程)

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。