找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: wujie

[其它] 如何在ROUTEROS下限IP的TCP连接数(限线程)

[复制链接]
发表于 2004-12-25 15:57:36 | 显示全部楼层
试了结果如何?
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-25 20:43:41 | 显示全部楼层
/ip firewall rule forward add protocol=tcp tcp-options=syn-only connection-limit=10\action=drop5改为10好一点,5的时候打在网页都很慢看他们的连接数也好像是那么多
routeros
回复

使用道具 举报

发表于 2004-12-31 23:36:58 | 显示全部楼层
??可以??限制一?IP的?接???例如我想限制192.168.0.249??IP的 ?如何?置???
routeros
回复

使用道具 举报

发表于 2005-1-1 11:12:21 | 显示全部楼层
/ip firewall rule forward add protocol=tcp tcp-options=syn-only src-address=192.168.0.249/32 connection-limit=10 action=drop
routeros
回复

使用道具 举报

发表于 2005-1-1 15:33:42 | 显示全部楼层
QUOTE (rainy @ Jan 1 2005, 11:12 AM)
/ip firewall rule forward add protocol=tcp tcp-options=syn-only src-address=192.168.0.249/32 connection-limit=10 action=drop
??指教!我的子?掩?是255.255.254.0需要把/32?成/23??另外若我要限制的IP在已?打?了大量的端口的情?下 我?好了???? ROS需要Reboot???是他自??慢慢地一?一?Cut掉那?IP已?Established的端口?
routeros
回复

使用道具 举报

发表于 2005-1-2 13:03:46 | 显示全部楼层
这个你可以自己测试一下啦!
routeros
回复

使用道具 举报

发表于 2005-1-2 16:42:41 | 显示全部楼层
QUOTE (soft_route @ Jan 2 2005, 01:03 PM)
这个你可以自己测试一下啦!  
  我按照Rainy的?法??去了但?示?有任何流量??????而且Connection?面?示192.168.0.249照?打?了很多端口?接去192.168.0.0:80
routeros
回复

使用道具 举报

发表于 2005-1-2 19:36:28 | 显示全部楼层
这个只是限制protocol=tcp tcp-options=syn-only 的规则。udp和tcp中syn以外的就不会受限
routeros
回复

使用道具 举报

发表于 2005-1-2 23:47:49 | 显示全部楼层
there is connection-limit parameter in the firewall:

CODE
add action=reject protocol=tcp src-address=10.0.0.188/32 connection-limit=50
This pasthrought 50 connections and rejects all over.
routeros
回复

使用道具 举报

发表于 2005-1-3 18:06:42 | 显示全部楼层
QUOTE (wsgtrsys @ Jan 2 2005, 11:47 PM)
there is connection-limit parameter in the firewall:

CODE
add action=reject protocol=tcp src-address=10.0.0.188/32 connection-limit=50
This pasthrought 50 connections and rejects all over.  
  ??是在Forward?面添加??
routeros
回复

使用道具 举报

发表于 2005-1-3 21:24:18 | 显示全部楼层
能否详细点,谢谢~~~
routeros
回复

使用道具 举报

发表于 2005-4-21 19:08:20 | 显示全部楼层
QUOTE (?玩的?? @ Jan 1 2005, 03:33 PM)


QUOTE (rainy @ Jan 1 2005, 11:12 AM)
/ip firewall rule forward add protocol=tcp tcp-options=syn-only src-address=192.168.0.249/32 connection-limit=10 action=drop
??指教!我的子?掩?是255.255.254.0需要把/32?成/23??另外若我要限制的IP在已?打?了大量的端口的情?下 我?好了???? ROS需要Reboot???是他自??慢慢地一?一?Cut掉那?IP已?Established的端口?
这个我也进行了测试,OS不会REBOOT,它也不会CUT掉现在已经连接上的那些已经超过数量限制的线程但你想开新的线程是开不开了
routeros
回复

使用道具 举报

发表于 2005-4-21 19:16:41 | 显示全部楼层
QUOTE (wsgtrsys @ Jan 2 2005, 11:47 PM)
there is connection-limit parameter in the firewall:

CODE
add action=reject protocol=tcp src-address=10.0.0.188/32 connection-limit=50
This pasthrought 50 connections and rejects all over.
太美老大的这句诗是什么意思啊  是不是当一个IP的同时连接要求超过50的时候就把它的要求全部驳回啊?  为什么是reject不是DROP  !!!!!很重要的是reject和drop用在这里,效果会有什么不同!!!!!reject是不是跟它翻脸的意思:XXX,你要是这么贪心的话我就让你什么都得不到!!!把它家的水呀,电呀,煤气什么的,全给它CUT了 大家来讨论一下呀!!!!
routeros
回复

使用道具 举报

发表于 2005-4-21 19:31:04 | 显示全部楼层
QUOTE (lovellh @ Dec 24 2004, 11:23 AM)
例:来自每个IP地址最多允许有4个并发连接/ip firewall rule forward add protocol=tcp tcp-options=syn-only connection-limit=5 \action=drop是不是每台客户端只有最多允许有4个并发连接还是外网的呀~~~~谢谢~~~
很想清楚地知道这个答案啊而且,如果protocol不是TCP,而是ALL,那会是怎么样的?会不会更省事一些呢,至少路由不用去分辨这个连接的要求是不是TCP啊,然后如果是TCP又要分辨是不是SYN呢,然后在这两个IF判断之后再做数量测试而是直接计连接总数,我们呢,直接把连接总数值设大一点这样不是省了很多计算吗,效果也应该好些吧(反正我们的总目的也就是让服务器的网卡轻松一点,快一点)只是这样会不会成功呢?会不会有什么负面效应呢???
routeros
回复

使用道具 举报

发表于 2005-4-22 08:42:02 | 显示全部楼层
QUOTE (zyling @ Dec 24 2004, 08:59 AM)
例:来自每个IP地址最多允许有4个并发连接/ip firewall rule forward add protocol=tcp tcp-options=syn-only connection-limit=5 \action=drop
今早上又测了一下,限15个连接,一会用BT就到了26个连接用DROP在distination NAT里发现一个natdst-address=221.234.210.251/32()dst-port=47624 protocol=UDPaction=nat Todst.address=255.255.255.255-255.255.255.255Todst.port=47642请问这是BT加的还是迅雷加的还是毒什么的?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 11:47 , Processed in 0.055065 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表