Yang masih populer di kalangan pemakai internet adalah membuat ping time kecil walau traffic sudah full.
Hal ini juga saya lakukan di mesin saya.
Tapi sempat terheran-heran ketika mencoba traceroute hasilnya berbeda dengan hasil ping, pada saat bw
full.
Setelah sempat membaca di milist linux, dan membuka manpage dari traceroute akhirnya tahu kalau default
dari aplikasi traceroute akan membuka sesi udp.
Berangkat dari pengalaman itu, maka mulai experiment untuk membaypass traceroute.
Silakan dibaca scriptnya di bawah.
Code :
"/ip firewall mangle
add chain=prerouting action=mark-connection \
new-connection-mark=trace-con passthrough=yes \
src-address=192.168.1.0/24 dst-port=33434-33534 \
protocol=udp comment="" disabled=no
add chain=prerouting action=mark-packet \
new-packet-mark=tracert passthrough=no \
connection-mark=trace-con comment="" \
disabled=no"
Letakkan perintah firewall tersebut, diatas rule mangle untuk limiter perklient, agar rule dibaca terlebih
dahulu.
Lalu tambahkan rule untuk queue simplenya, untuk aplikasi di queue tree silakan di coba coba sendiri
hehehehe :D
Code :
"/ queue simple
add name="traceroute" dst-address=0.0.0.0/0 \
interface=all parent=none \
packet-marks=tracert direction=both priority=8 \
queue=default-small/default-small \
limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no"
Perhatikan juga penempatan queue simplenya.
0 Comments
isi komentar anda di sini