Estava vendo os últimos posts no forum under-linux.org, e vi uma solução bem bacana postada pelo AirKing (Glauber Mattar).
Ele criou um script de controle de conexões simultâneas para o mikrotik.
Para implementar no seu mikrotik, basta copiar o conteúdo e executar no terminal.
Vejam abaixo a solução:
/ip firewall mangle add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \ action=mark-packet new-packet-mark=semlimite passthrough=yes \ comment="Marcando Pacotes Sem Limite Conexao" disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no /ip firewall filter add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \ packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \ numero conexoes simultaneas" disabled=no
OBS.: Não esqueça de alterar o IP conforme a sua necessidade.
Artigo reproduzido com a autorização do autor.
Source: Under-Linux.org Fórum - Limite de Conexoes – Metodo mais flexivel
Ola Luciano,
Parabéns pelo brilhante trabalho.
no caso do script acima, ele cria limites pra conexões simultâneas por porta ou não cria nada.
desculpe mas nao manjo muito do mikrotik
Abraço
Nesta modalidade é uma conexão por porta!
Mas eu estou desenvolvendo um script para marcar conexões por IP!
Ola eu notei que esse script ta com problema ele ploquea o msn e orkut..
Estarei verificando isso cara. Obrigado pela dica.
Gostaria de adquirir versao completa do Mikrotik, se for possivel conseguir isso agradeceria muito por isso
Basta acessar o site da Mikrotik e comprar via cartão internacional, ou comprar RB via revendedores… tem também o site do representante oficial no Brasil, Mikrotik Brasil.
[...] cache full [wiki] Solução Definitiva Para O Cache-full – FórumWEB Limite de conexao por portas Controle de conexões simultâneas (Mikrotik) « [WISP]tik Guy Firewall /ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop [...]
Estou com problema no meu mikrotik, estou com 4 adsl e os download estou caido nao conclui o que devo fazer para corrigir este problema, valeu obrigado.