พอดีเข้าไปดูใน Firewall แล้วพบว่า มีบาง Account มีการใช้งาน Connection เยอะมาก 2000+ โดยมี timeout เป็น 1day และ Established ทั้งหมด ซึ่งคาดว่าทำให้กิน connection ไปเยอะ ทำให้คนอื่นใช้งานได้ช้า เลยอยากจำกัด Connection ของแต่ละ IP ที่เข้ามาใช้ ให้ไม่เกิน 500 connection ทำได้มั้ยครับ
สวัสดีครับ
เดี๋ยวหาข้อมูลให้ครับผม
ลองดูนะครับ
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=500,32 action=drop
ตัวเลข 500 คือจำนวน Sessions ที่ต้องการกำหนดครับ แต่จะใช้ได้เฉพาะ TCP นะครับ UDP ไม่ได้ครับ
ผมลองทดสอบตั้งเป็น 5 เข้า Web ที่ Sessions เยอะๆ เช่น Manager หรือ Sanook
ก่อน Enable Firewall Filter
(https://www.sysnetcenter.com/board/images/routerboard/limit-sessions/limit-sessions-002.jpg)
หลังจาก Enable
(https://www.sysnetcenter.com/board/images/routerboard/limit-sessions/limit-sessions-001.jpg)
ขอบคุณครับ
พอดีหาใน Mikrotik WiKi เลยทำไปเป็นแบบ run pre-routing แล้ว กำหนดให้แต่ละตัวทำ max session บน TCP กับ UDP แยกกัน
เฉพาะส่วนที่ไม่ใช่ http (80, 8080) กับ https (443) ปล่อยผ่านไม่กำหนด session นอกนั้น กำหนดไว้ไม่เกิน 300 ครับ กำลังรอดูผล ไม่รุ้จะกิน CPU Load เยอะไปมั้ย
ขอบคุณครับเดียวไปลองทำดูบ้างดีกว่า
Users found this pages searching for: