Regras fesquinhas… Pua que os pariu!
No seguimento dos outros posts, comentários, e threads onde admiro a tenacidade de alguns operadores de internet pela forma que tenta limitar a utilização da internet dos seus utilizadores “ilimitados” venho aqui deixar duas linhas… para atrofiar o PUA… de uma vez por todas:
/sbin/iptables -A INPUT -p tcp –tcp-flags RST RST -j DROP
/sbin/iptables -A FORWARD -p tcp –tcp-flags RST RST -j DROP
Eu disse que eram apenas duas linhas… não disse? 
Ps: Como é óbvio isto é para Linux. É a minha escolha porque acho que é um sistema operativo que faz uma gestão melhor dos recursos que tem a sua disposição. Certamente existirá uma firewall para windows que faça o mesmo. Basta negar os pacotes RST que a Zon envie.
Ps2: não se esqueçam de ir ao /etc/sysctl.conf e adicionar as seguintes linhas:
net.ipv4.netfilter.ip_conntrack_generic_timeout=250
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=3600
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3600
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=30
net.ipv4.netfilter.ip_conntrack_udp_timeout=5
Isto evitará que fiquem demasiadas ligações abertas mesmo que já não estejam a ser utilizadas.
Xupetas
Este assunto está a ser discutido no bandalarga.org em “Regras fesquinhas… Pua que os pariu!“.