rdc Опубликовано 20 сентября, 2015 · Жалоба У меня работает такое: исходящее udp 53/123 - постоянно зарезано на 100кбит/с с каждого клиента а в случае, если соотношение исходящей полосы ко входящей более 200, и исходящая полоса более 10М - вся исходящая полоса режется до мегабита. когда исходящий трафик прекращается - перестаёт резаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamahome Опубликовано 21 сентября, 2015 (изменено) · Жалоба Бесполезно бороться, у большой части абонентов наружу что только не торчит. Всему виной производители, которые по умолчанию делают пароли... и UPnP который пробрасывает наружу целые системы видео-наблюдения предприятий.. Часть проблем поможет побороть SCE/DPI, но и оно зачастую бессильно и требует грамотной настройки правил. Поэтому, как вариант, делать лимит пак/сек на клиента. (ну и производить индивидуальную работу с превысившими лимит клиентами, но как правило большая часть клиентов скажет что им пофиг, и лишь часть юрлиц испугаются слов "вирусы","аттака").. к примеру так логируем -A PREROUTING -m hashlimit --hashlimit-above 7000/sec --hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name ppslimit -j ppslimit (кол-во пакетов выбирается в зависимости от скоростей клиентов,в данном случае выбран лимит, исходя из того, что есть клиенты со скоростями более 100 мегабит) -A ppslimit -m limit --limit 1/sec -j LOG --log-prefix "PPSLIMIT: " //чтоб сислог не офигел -A ppslimit -j DROP Изменено 21 сентября, 2015 пользователем Tamahome Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
