找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3091|回复: 7

[其它] ros可否实现此目的

[复制链接]
发表于 2006-7-8 19:06:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
当客户机通向ros流量或都限程达到一定的程度时自动断开此客户机的连接.断开1分钟啊两分钟等.比如设定断开10分钟.但是要求重启则可以直接连接上网.
(是断开连接.就向断开网线一样的效果)
routeros
发表于 2006-7-8 22:43:55 | 显示全部楼层
达到限制后限制为10/IP

add chain=forward in-interface=wan protocol=tcp tcp-flags=syn connection-limit=10,32 src-address-list=black_list_forward action=drop comment="suppress DoS attack" disabled=no
add chain=forward in-interface=wan protocol=tcp tcp-flags=syn connection-limit=50,32 action=add-src-to-address-list address-list=black_list_forward address-list-timeout=1d comment="delect Dos attack to wan" disabled=no


达到限制后直接丢包

add chain=forward in-interface=wan protocol=tcp src-address-list=black_list_forward action=drop comment="suppress DoS attack" disabled=no
add chain=forward in-interface=wan protocol=tcp tcp-flags=syn connection-limit=50,32 action=add-src-to-address-list address-list=black_list_forward address-list-timeout=1d comment="delect Dos attack to wan" disabled=no
routeros
回复

使用道具 举报

发表于 2006-7-9 03:22:37 | 显示全部楼层
好东西记号~~
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-9 07:44:45 | 显示全部楼层
??2?的朋友
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-9 08:13:56 | 显示全部楼层
刚才试验了一下好像不行。
routeros
回复

使用道具 举报

发表于 2006-7-9 09:05:52 | 显示全部楼层
加大流量测试一下
routeros
回复

使用道具 举报

发表于 2006-7-9 09:08:02 | 显示全部楼层
达到限制后限制为10/IP

add chain=forward in-interface=wan protocol=tcp tcp-flags=syn connection-limit=10,32 src-address-list=black_list_forward action=drop comment="suppress DoS attack" disabled=no
add chain=forward in-interface=wan protocol=tcp tcp-flags=syn connection-limit=50,32 action=add-src-to-address-list address-list=black_list_forward address-list-timeout=1d comment="delect Dos attack to wan" disabled=no


达到限制后直接丢包

add chain=forward in-interface=wan protocol=tcp src-address-list=black_list_forward action=drop comment="suppress DoS attack" disabled=no
add chain=forward in-interface=wan protocol=tcp tcp-flags=syn connection-limit=50,32 action=add-src-to-address-list address-list=black_list_forward address-list-timeout=1d comment="delect Dos attack to wan" disabled=no


修正一下,  把 in-interface=wan 里的 wan 改成你想限制的 内网网卡, 如果想全部的话, 就去掉这段
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-7-9 11:28:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-28 00:46 , Processed in 0.050039 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表