سوالی در مورد csf

سلام
من میخوام csf را برای محدودیت کانکشن در نظر بگیرم...
به این صورت که بلاک نکنه ایپی را، بلکه فقط محدودیت ایجاد کنه و نگذاره بالاتر از کانکشن انتخابی بره، اما بلاک نکنه..

دوستان این کار ممکنه؟

ارادت

به بخش Connection Tracking در CSF مراجعه نمایید و مقدار CT_limit را تنظیم نمایید نرمال مثلا روی 300 به اینصورت هر آیپی با تعداد کانکشن بالای این تعداد block خواهد شد

:53:

نقل قول:

---

نوشته اصلی توسط nginxweb

به بخش Connection Tracking در CSF مراجعه نمایید و مقدار CT_limit را تنظیم نمایید نرمال مثلا روی 300 به اینصورت هر آیپی با تعداد کانکشن بالای این تعداد block خواهد شد

:53:

---

ممنونم از پاسخ شما، اما عذر میخوام از شما، ایا یکبار، فقط یکبار پیام بالای مرا خواندید؟ من عرض کردم نمیخوام Block بلاک بشه

تا به حال چنین آیتمی در csf مشاهده نشده است

مثلا اگر قرار باشد بالای مقدار 300 نرود و بلوک هم نشه, اسمش رو چی باید بذارید؟
سایت باز نشه و یا ...

نقل قول:

---

نوشته اصلی توسط هاست 97

تا به حال چنین آیتمی در csf مشاهده نشده است

مثلا اگر قرار باشد بالای مقدار 300 نرود و بلوک هم نشه, اسمش رو چی باید بذارید؟
سایت باز نشه و یا ...

---

اگر دقت کنید، در هاست های دانلود، لیمیت میشه که وقتی 5 تا IDM باز کردیم، بیشتر باز دانلود نشه تا زمانی که یکی از انها تمام شود، این ایجاد میشه با محدودیت در وب سرور که با Mod limitcon انجام میشه، اما من میخوام اینو با CSF‌انجام بدم، میخواستم ببینم این قابلیت ممکنه....

متوجه منظورم شدید؟
برای هاست دانلود میخوام...

برای اینکار باید از mod_bandwidth limit در اپاچی استفاده نمایید که بتونید تعداد request ها و کانکشن ها رو Limit نمایید

http://svn.apache.org/repos/asf/http..._bw/mod_bw.txt

نقل قول:

---

نوشته اصلی توسط nginxweb

برای اینکار باید از mod_bandwidth limit در اپاچی استفاده نمایید که بتونید تعداد request ها و کانکشن ها رو Limit نمایید

http://svn.apache.org/repos/asf/http..._bw/mod_bw.txt

---

mod_bw مشکل ساز میشه چون در isp های ایران ip معمولا اشتراکی هست به همین جهت اکثر مشترکین دچار افت سرعت شدید در هنگام باز کردن سایت و یا دانلود از سایت میشن.

و اما در مورد سوال استارتر فکر میکنم CT_LIMIT اینکار رو انجام میده و مدت زمان بلوک کردن یوزر بعد از گذشت این مقدار کانکشن هم در CT_BLOCK_TIME میشه تنظیم کرد.

نقل قول:

---

نوشته اصلی توسط 3245

سلام
من میخوام csf را برای محدودیت کانکشن در نظر بگیرم...
به این صورت که بلاک نکنه ایپی را، بلکه فقط محدودیت ایجاد کنه و نگذاره بالاتر از کانکشن انتخابی بره، اما بلاک نکنه..

دوستان این کار ممکنه؟

ارادت

---

چنین قابلیت تعریف نشده

رول lfd درست تنظیم کنید تا ای پی ها بی دلیل بلا نشند

استارتر عزیز وقتی می فرمایید Limit طبعا به معنای عدم اجازه برای تعداد بیشتر است! :) عملکر Firewall نیز به همین گونه است، برای هر کاربر و یا هر برنامه تعداد خاصی اجازه داده می شود و تعداد بیش از آن Block... در اینجا چیزی تحت عنوان On Hold یا منتظر نگه داشتن درخواست های بیشتر وجود ندارد... ;)

موفق باشید

اساس کار فایروال ها allow/block ایپی ها و پورت ها در سرور هست. اپشن مورد نظر شما در هیچ فایروالی موجود نیست