Professional Documents
Culture Documents
GIỚI HẠN KẾT NỐI BÊN NGOÀI INTERNET VÀO MÁY CHỦ/ROUTER
Nam, điều hành một hệ thống mạng Internet cho một đơn vị.
Thật ra, hệ thống của anh ấy luôn luôn bị những người vô trách nhiệm can
thiệp!!!
Và cuối cùng, anh ấy đã tìm ra giải pháp thực sự tối ưu cho hệ thống, bằng
việc nhờ Mikrotik Router can thiệp.
- Router của anh ấy NAT cổng 80 ra ngoài Internet với một máy chủ.
- Mỗi IP Public từ bên ngoài Internet không được truy cập vào cổng 80
không quá 200 kết nối.
- Vượt ngưỡng 200 kết nối, Router thực thi chặn các IP này, không cho
truy cập vào cổng 80 sau 10 phút.
Mikrotik Viet Nam
Tin vui !
→ Câu lệnh của Nam đã được lượt bỏ nhiều thông số liên quan đến thuộc
tính trong Router.
→ Vì thế, bất kì Router Mikrotik có cài đặt khác nhau đều chạy được và
không phát sinh lỗi ngoài ý muốn.
→ Ngoài ra, câu lệnh này còn áp dụng cho cả kết nối từ bên ngoài Internet
và trong nội bộ.
Cách 1:
Cách 2:
Bước 1. Nam lọc tất cả các IP có số lượng kết nối trên 200 và xuất phát từ
một IP (32) để đưa vào danh sách IPĐen.
Mẹo !
Nếu bạn mong muốn giới hạn cả Internet
chỉ kết nối đúng 200 kết nối, hãy gán giá trị
Netmask = 0.
Và rồi, bạn sẽ thấy thật thú vị !!!
Mikrotik Viet Nam
Bước 2.
Tuy nhiên !
Quỳnh Nga ! lại thấy nó không hợp lí lắm.
Cô ấy quyết tâm xóa tất cả các kết nối
vượt hơn 200 kết nối từ một IP, thay vì
chặn IP của khách hàng.
Mikrotik Viet Nam
Rồi cô ấy giám sát trạng thái kết nối từ xa thông qua Nam.
Nam sử dụng hệ thống các máy tính, tổng truy cập vào cổng 80 trên
Router của cô ấy, xem thử thực sự liệu có đánh dấu các kết nối từ 201
trở đi hay không ?
Bước 1.
Quỳnh Nga vô hiệu hóa lệnh xóa kết nối đi, chỉ để lại
lệnh đánh dấu.
Mikrotik Viet Nam
Bước 2.
Quỳnh Nga bật lệnh chặn các kết nối đánh dấu này.
KẾT THÚC !