MikroTik RouterOS (часть 2) - [63] :: В помощь системному администратору

lyamoto

Цитата:

Вопрос еще, скажите плиз такой конфигурации хватит на 100 Мбит/с?
(атлончик 5000, гиг оперативы, сеть: RTL 8139D, DL10028(Dlink DFE 520TX))

Проца, пожалуй, хватит (для нескольких клиентов), а вот сетевух - нет. Поменяйте хотя бы на дешёвые гигабитные Realtek8169.

besoff
Блокировка протокола uTP, появившегося в uTorrent 2.0 (блокировать необходимо, ибо крайне нагружает оборудование и приводит, фактически, к DDOS-атакам извне на маршрутизатор).
Блокировка обычных торрентов с 13 дня до 01 ночи.
Ограничение TCP-сессий до 64-х на один IP-адрес клиента.

/ip firewall layer7-protocol
add comment="uTP_uTorrent" name="\\B5TP" regexp="\\\\x7F\\\\xFF\\\\xFF\\\\xFF\\\\xAB"
/ip firewall filter
add action=drop chain=forward comment="deny uTP traffic" disabled=no layer7-protocol="\\B5TP"
add action=drop chain=forward comment="deny p2p traffic day" disabled=no p2p=all-p2p time=13h-23h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=drop chain=forward comment="deny p2p traffic night" disabled=no p2p=all-p2p time=0s-1h,sun,mon,tue,wed,thu,fri,sat
add action=drop chain=forward comment="TCP connection limit (64-1)" connection-limit=64,32 disabled=no protocol=tcp tcp-flags=syn

Остаются пока незаблокированными шифрованный траффик и (возможно) траффик на torrents.ru (в микротике нет сигнатур на него в протоколах p2p, нужно добавлять ещё один Layer7 протокол или блочить IP-адреса)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102