RouterOS可以限制每IP的连接数吗?

ydxbhs 发表于 2007-4-8 11:56:10

对于小区网络来说,限制每个IP的连接数(会话数)是很有必要的.请问RouterOS能够实现这个功能吗?怎么实现?谢谢.

ydxbhs 发表于 2007-4-8 13:38:36

自己顶

jesse 发表于 2007-4-8 15:43:27

可以，例如：下面的意思是限制每个IP 5个连接

/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop

wys8898 发表于 2007-4-9 15:24:21

/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop这段话导入到防火墙就可以了吗?

jesse 发表于 2007-4-9 16:02:29

要看你的防火墙规则是怎么设计的，根据实际情况修改一下。

wys8898 发表于 2007-4-9 16:34:48

我160台机.10M的光钎.连接数应该怎么限制呢?

jesse 发表于 2007-4-9 16:41:01

你要限制客户端出向，还是外网访问的你的服务器的连接数，客户端出向限制数太小，会导致上网有问题，建议不要小于200个

jesse 发表于 2007-4-9 16:43:59

比如：内网是 ether1, 外网是 ether2

/ip firewall filter add chain=forward in-interface=ether1 out-interface=ether2 protocol=tcp tcp-flags=syn connection-limit=201,32 action=drop

但是，这条语句放在什么位置要看你整个规则链的设计。

wys8898 发表于 2007-4-9 22:28:22

/ip firewall filter add chain=forward in-interface=ether1 out-interface=ether2 protocol=tcp tcp-flags=syn connection-limit=201,32 action=drop这句实现什么 ether1线程多少,ether2线程多少
与
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop有什么不同

jesse 发表于 2007-4-9 23:39:12

意思是从内网到外网的包，限制连接数

crack_ros 发表于 2007-4-10 00:56:11

上面的各位

你们留意1个参数 32 没有

这个是子网的数字

201，32 = 每个IP限制201个TCP的连接

jesse 发表于 2007-4-10 14:01:17

是呀，目的是限制从内网到外网的每个IP的连接数最大200个，到第201个连接就不能建立了。

护花凌 发表于 2007-4-10 16:54:22

tcp-flags=syn
起什么作用呢?

孤红雪 发表于 2007-4-16 09:43:24

记号

pswang 发表于 2007-4-16 11:04:00

Mark,学习

页: [1] 2

自由的生活_软路由's Archiver

RouterOS可以限制每IP的连接数吗?

自己顶