Mikrotik Viet Nam

GIỚI HẠN KẾT NỐI BÊN NGOÀI INTERNET VÀO MÁY CHỦ/ROUTER

Nam, điều hành một hệ thống mạng Internet cho một đơn vị.

Thật ra, hệ thống của anh ấy luôn luôn bị những người vô trách nhiệm can
thiệp!!!

Và cuối cùng, anh ấy đã tìm ra giải pháp thực sự tối ưu cho hệ thống, bằng
việc nhờ Mikrotik Router can thiệp.

Quy định của Nam:

- Router của anh ấy NAT cổng 80 ra ngoài Internet với một máy chủ.
- Mỗi IP Public từ bên ngoài Internet không được truy cập vào cổng 80
không quá 200 kết nối.
- Vượt ngưỡng 200 kết nối, Router thực thi chặn các IP này, không cho
truy cập vào cổng 80 sau 10 phút.
 Mikrotik Viet Nam

Mô hình của Nam thật đơn giản.

Tin vui !
→ Câu lệnh của Nam đã được lượt bỏ nhiều thông số liên quan đến thuộc
tính trong Router.

→ Vì thế, bất kì Router Mikrotik có cài đặt khác nhau đều chạy được và
không phát sinh lỗi ngoài ý muốn.

→ Ngoài ra, câu lệnh này còn áp dụng cho cả kết nối từ bên ngoài Internet
và trong nội bộ.

Hãy sử dụng câu lệnh !

Hỗ trợ từ Mikrotik Viet Nam
 Mikrotik Viet Nam

Cách 1:

Nam sử dụng lệnh cho tất cả – Rất nhanh mà không sợ lỗi.

/ip firewall filter

add chain=input protocol=tcp dst-port=80 connection-limit=200,32

action=add-src-to-address-list address-list=DSIPTanCong address-list-
timeout=00:10:00

ip firewall filter add chain=input src-address-list=DSIPTanCong action=drop

Cách 2:

Bước 1. Nam lọc tất cả các IP có số lượng kết nối trên 200 và xuất phát từ
một IP (32) để đưa vào danh sách IPĐen.

Mẹo !
Nếu bạn mong muốn giới hạn cả Internet
chỉ kết nối đúng 200 kết nối, hãy gán giá trị
Netmask = 0.
Và rồi, bạn sẽ thấy thật thú vị !!!
 Mikrotik Viet Nam

Bước 2.

Khi Nam đã có danh sách IPĐen, anh ấy đi chặn nó thôi nào.

Và Nam kết thúc cài đặt.

Tuy nhiên !
Quỳnh Nga ! lại thấy nó không hợp lí lắm.
Cô ấy quyết tâm xóa tất cả các kết nối
vượt hơn 200 kết nối từ một IP, thay vì
chặn IP của khách hàng.
 Mikrotik Viet Nam

Theo Quỳnh Nga !

Cô ấy sẽ tạo một lệnh, đánh dấu tất cả các
kết nối từ một IP bên ngoài/lẫn bên trong
mạng nội bộ mà phát sinh hơn 200 kết nối
tới cổng 80 !.

Theo Quỳnh Nga !

Khi đã các kết nối đã đánh dấu, cô ấy tiêu
hủy/xóa chúng thôi.
 Mikrotik Viet Nam

Rồi cô ấy giám sát trạng thái kết nối từ xa thông qua Nam.

Nam sử dụng hệ thống các máy tính, tổng truy cập vào cổng 80 trên
Router của cô ấy, xem thử thực sự liệu có đánh dấu các kết nối từ 201
trở đi hay không ?
Bước 1.

Quỳnh Nga vô hiệu hóa lệnh xóa kết nối đi, chỉ để lại
lệnh đánh dấu.
 Mikrotik Viet Nam

Bước 2.

Quỳnh Nga bật lệnh chặn.

Hầu như không có kết nối nào được đánh dấu

cả. Bởi chúng đã bị hủy ngay khi vượt 200 kết
nối.

Quỳnh Nga bật lệnh chặn các kết nối đánh dấu này.

KẾT THÚC !

Hãy gửi lời yêu thương tới cô ấy

bằng cách chia sẻ hướng dẫn này
nhé các bạn ! Cô ấy sẽ luôn biết
ơn vì hành động của bạn.