如何在ROUTEROS下限IP的TCP连接数(限线程)

zyling · 发表于 2004-12-25 15:57:36

试了结果如何?

wujie · 发表于 2004-12-25 20:43:41

/ip firewall rule forward add protocol=tcp tcp-options=syn-only connection-limit=10\action=drop5改为10好一点,5的时候打在网页都很慢看他们的连接数也好像是那么多

貪玩的風箏 · 发表于 2004-12-31 23:36:58

??可以??限制一?IP的?接??？例如我想限制192.168.0.249??IP的 ?如何?置？??

rainy · 发表于 2005-1-1 11:12:21

/ip firewall rule forward add protocol=tcp tcp-options=syn-only src-address=192.168.0.249/32 connection-limit=10 action=drop

貪玩的風箏 · 发表于 2005-1-1 15:33:42

QUOTE (rainy @ Jan 1 2005, 11:12 AM)
/ip firewall rule forward add protocol=tcp tcp-options=syn-only src-address=192.168.0.249/32 connection-limit=10 action=drop
??指教！我的子?掩?是255.255.254.0需要把/32?成/23?？另外若我要限制的IP在已?打?了大量的端口的情?下我?好了???? ROS需要Reboot?？?是他自??慢慢地一?一?Cut掉那?IP已?Established的端口？

soft_route · 发表于 2005-1-2 13:03:46

这个你可以自己测试一下啦！

貪玩的風箏 · 发表于 2005-1-2 16:42:41

QUOTE (soft_route @ Jan 2 2005, 01:03 PM)
这个你可以自己测试一下啦！
我按照Rainy的?法??去了但?示?有任何流量??????而且Connection?面?示192.168.0.249照?打?了很多端口?接去192.168.0.0:80

bow · 发表于 2005-1-2 19:36:28

这个只是限制protocol=tcp tcp-options=syn-only 的规则。udp和tcp中syn以外的就不会受限

心想事成 · 发表于 2005-1-2 23:47:49

there is connection-limit parameter in the firewall:

CODE
add action=reject protocol=tcp src-address=10.0.0.188/32 connection-limit=50
This pasthrought 50 connections and rejects all over.

貪玩的風箏 · 发表于 2005-1-3 18:06:42

QUOTE (wsgtrsys @ Jan 2 2005, 11:47 PM)
there is connection-limit parameter in the firewall:

CODE
add action=reject protocol=tcp src-address=10.0.0.188/32 connection-limit=50
This pasthrought 50 connections and rejects all over.
??是在Forward?面添加?？

lovellh · 发表于 2005-1-3 21:24:18

能否详细点,谢谢~~~

neverseen · 发表于 2005-4-21 19:08:20

QUOTE (?玩的?? @ Jan 1 2005, 03:33 PM)

QUOTE (rainy @ Jan 1 2005, 11:12 AM)
/ip firewall rule forward add protocol=tcp tcp-options=syn-only src-address=192.168.0.249/32 connection-limit=10 action=drop
??指教！我的子?掩?是255.255.254.0需要把/32?成/23?？另外若我要限制的IP在已?打?了大量的端口的情?下我?好了???? ROS需要Reboot?？?是他自??慢慢地一?一?Cut掉那?IP已?Established的端口？
这个我也进行了测试，OS不会REBOOT，它也不会CUT掉现在已经连接上的那些已经超过数量限制的线程但你想开新的线程是开不开了

neverseen · 发表于 2005-4-21 19:16:41

QUOTE (wsgtrsys @ Jan 2 2005, 11:47 PM)
there is connection-limit parameter in the firewall:

CODE
add action=reject protocol=tcp src-address=10.0.0.188/32 connection-limit=50
This pasthrought 50 connections and rejects all over.
太美老大的这句诗是什么意思啊是不是当一个IP的同时连接要求超过50的时候就把它的要求全部驳回啊？为什么是reject不是DROP ！！！！！很重要的是reject和drop用在这里，效果会有什么不同！！！！！reject是不是跟它翻脸的意思：XXX，你要是这么贪心的话我就让你什么都得不到！！！把它家的水呀，电呀，煤气什么的，全给它CUT了大家来讨论一下呀！！！！

neverseen · 发表于 2005-4-21 19:31:04

QUOTE (lovellh @ Dec 24 2004, 11:23 AM)
例:来自每个IP地址最多允许有4个并发连接/ip firewall rule forward add protocol=tcp tcp-options=syn-only connection-limit=5 \action=drop是不是每台客户端只有最多允许有4个并发连接还是外网的呀~~~~谢谢~~~
很想清楚地知道这个答案啊而且，如果protocol不是TCP，而是ALL，那会是怎么样的？会不会更省事一些呢，至少路由不用去分辨这个连接的要求是不是TCP啊，然后如果是TCP又要分辨是不是SYN呢，然后在这两个IF判断之后再做数量测试而是直接计连接总数，我们呢，直接把连接总数值设大一点这样不是省了很多计算吗，效果也应该好些吧（反正我们的总目的也就是让服务器的网卡轻松一点，快一点）只是这样会不会成功呢？会不会有什么负面效应呢？？？

neverseen · 发表于 2005-4-22 08:42:02

QUOTE (zyling @ Dec 24 2004, 08:59 AM)
例:来自每个IP地址最多允许有4个并发连接/ip firewall rule forward add protocol=tcp tcp-options=syn-only connection-limit=5 \action=drop
今早上又测了一下，限15个连接，一会用BT就到了26个连接用DROP在distination NAT里发现一个natdst-address=221.234.210.251/32()dst-port=47624 protocol=UDPaction=nat Todst.address=255.255.255.255-255.255.255.255Todst.port=47642请问这是BT加的还是迅雷加的还是毒什么的？

账号		自动登录	找回密码
密码			注册

[其它] 如何在ROUTEROS下限IP的TCP连接数(限线程)