Forum Debian Users Gang

thx, to juz widzialem - chodzilo mi o limit w samym pppoe a nie w iptables. Myslalem ze moze jest szansa ustawienia tego dla konkretnego pppx , lub demon ppp bedzie mial taka opcje dla ip (ewentualnie na podstawie login/haslo)

jesli nic nie wymotam to wlasnie tak zrobie. Moj firewall tapetuje caly duzy pokoj lacznie z sufitem :-) wiec oporny jestem bardzo na dopisywanie do niego czegokolwiek....



pozdr

Gdyby jeszcze był sens ciąć ilość płączeń TCP .. można by się w to bawić , a tak , kolejna bezużyteczna regułka x ilość klientów .. fajny firewall - nie ma co :)

Limit pps po stronie serwera ... po co ? Zawirusowany komp i tak to puści w radio , żadna różnica , czy router to dropnie , czy przmieli , radio klęka tak , czy inaczej.

Nie znam się na MT , ale RTFM powinno wszystko załatwić
http://www.mikrotik.com/docs/ros/2.9/ip/mangle

to wygląda obiecująco

dst-limit (integer/time{0,1},integer,dst-address | dst-port | src-address{+},time{0,1}) - limit the packet per second (pps) rate on a per destination IP or per destination port base. As opposed to the limit match, every destination IP address / destination port has it's own limit. The options are as follows (in order of appearance):
Count - maximum average packet rate, measured in packets per second (pps), unless followed by Time option
Time - specifies the time interval over which the packet rate is measured
Burst - number of packets to match in a burst
Mode - the classifier(-s) for packet rate limiting
Expire - specifies interval after which recorded IP addresses / ports will be deleted 

o MT pytaj BiExi

zlyZwierz: to sie chyba nie przyda na nic: tak jak mowie - MT jest przezroczysty wiec dziala tylko input/output natomiast forward jest automatyczny przez zmostowanie kart: jak przez karte wszystko przelatuje to mozna tylko kolejkowac a nie wiem jak dac limit pps...... nooooo kurde - jak mnie to zaczyna draznic jak nie moge czegos zrobic.

szczur przeciez mozesz sobie zrobic skrpt ktry sie odpala jak sie user zalguje i wyloguje
[/quote]
artykol czytalem - zanim wogole wdrozylem ppp - jak zlyZwierz zauwarzyl kila postow wyzej: ograniczenie pps'ow na serwerze nie rozwiaze problemu, bo i tak mozna zajechac radio, ewentualnie dosa mu zrobic - nawet glupim icmp z floodem :-) wiec trzeba by ograniczyc na interfejsie wlan w MT

ale dzieki za pomoc - teraz juz dokladnie wiem czego nie umiem :-) bo wczesniej to nawet nie bardzo mialem pojecie jak sie za to zabrac i czego szukac.
Zarzuce ograniczenie liczby polaczen na serwerze- to uchroni dsl'e przed zajechaniem: swoja droga - DSL4000 MA MAX. 500PPS !!!! rozboj w bialy dzien !!!!
Nie wiem tylko jak tu MT ocalic - szkoda ze nie ma na nim cos ala portsentry :-)



pozdr

---

[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]