设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 »论坛 »软路由论坛 软路由论坛 ROS软路由如何DROP掉发包率大的IP
返回列表 发新帖
查看: 7589|回复: 6

[交流] ROS软路由如何DROP掉发包率大的IP

[复制链接]
chenfj
发表于 2010-4-25 19:43:48 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
最近网络常掉线,Torch LAN口,发现常有某些IP的Rx Packet Rate超过10000
请问如何设置ROS软路由,把IP DROP掉呢?
如何, 网络

相关帖子

A币获取各种方法及积分规则
回复

举报

ynlyou
发表于 2010-4-26 02:46:47 | 显示全部楼层
你可以通过是源地址发出的,还是目标地址发出的来控制tx或者rx
比如在forward里,局域网地址192.168.0.0/24,当设置src-address=192.168.0.0/24,时肯定是内网主机的上行,相反则是下行
回复 支持 反对

举报

魏凤梅
发表于 2010-4-27 13:43:50 | 显示全部楼层
你要丢弃速率大的包是可以,但你必须是3.30以上的版本,3.30增加了一个connection-rate属性
比如
/ip firewall filter action=forward protocol=tcp connection-rate=9000-1000000 action=drop
这里是丢弃9000-1000000bit/s的速率的包,也可以根据你自己调整
回复 支持 反对

举报

rmb2009
发表于 2010-4-28 17:34:48 | 显示全部楼层
指正一下....
/ip firewall filter chain=forward protocol=tcp connection-rate=9000-1000000 action=dro ...
jojojoe 发表于 2010-9-21 20:33


你这个规则是对整个网络的tcp限制,最好标明源和目标地址范围,一个可以区别上下行,一个可以具体到某台主机或者某段IP
回复 支持 反对

举报

doniexun
发表于 2010-4-29 04:45:15 | 显示全部楼层
指正一下....
/ip firewall filter chain=forward protocol=tcp connection-rate=9000-1000000 action=drop
回复 支持 反对

举报

qw168
发表于 2010-5-2 20:38:52 | 显示全部楼层
yus管理员笔误 嘿嘿。。综合后得出:
/ip firewall filter
add action=drop chain=forward comment="" connection-rate=9k-1M disabled=no protocol=tcp src-address=192.168.0.0/24
回复 支持 反对

举报

qwe199500
发表于 2010-5-2 21:11:11 | 显示全部楼层
Rx Packet Rate可以用connection-rate限制吗??  以为是针对TX Rate 或RX Rate呢
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2024-5-4 21:25 , Processed in 0.731515 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表