1 Anexo(s)
Dica - Conexões Simultaneas no AirOs
Boa tarde galera, já tive problemas algumas vezes com clientes infectados gerando centenas de conexões simultaneas, deixando a navegação ruim ou as vezes matando o AP. Dá pra fazer controle de conexões no servidor más até chegar nele para dropar o estrago já tá feito. Como uso muitos bullets 2.4 na rede resolvi buscar uma solução para controle de conexões simultaneas no cliente, já faço controle de banda no cliente más não é eficiente contra este tipo de ataque.
Estava vendo no fórum dos gringos e achei o comando, os firmwares da ubnt vem com limite de 4096 conexões simultâneas.
Para saber o número de conexões abertas no equipamento basta ir no navegador digitar o ip do equipamento e no final admin.cgi http://192.168.XX.XX/admin.cgi
Anexo 17345
Executar o comando na linha de comando cmd que ele vai retornar o número de conexões abertas.
cat /proc/sys/net/ipv4/ip_conntrack_max
Para mudar é só digitar o comando mudando para a quantidade de conexões que quiser aqui ficou com 60
echo 60 > /proc/sys/net/ipv4/ip_conntrack_max && echo "echo 60 > /proc/sys/net/ipv4/ip_conntrack_max" > /etc/persistent/rc.poststart && cfgmtd -p /etc -w && cat /etc/persistent/rc.poststart
Para conferir se mudou só digitar o primeiro comando
Versão do firmware: XS2.ar2316.v3.5.4494
http://static1.under-linux.net/images/misc/pencil.png
Re: Dica - Conexões Simultaneas no AirOs
Lembrando que isso não serve só para AirOS, mas sim para todo linux.
Só muda que podemos especificar no sysctl.conf ou no rc.local
No meu caso, eu tive que carregar o módulo manualmente, porque não tenho o iptables ativado.
Código :
sudo modprobe nf_conntrack_ipv4
Re: Dica - Conexões Simultaneas no AirOs
Informações muito importantes, obrigado.
* pra vc.
Re: Dica - Conexões Simultaneas no AirOs
Re: Dica - Conexões Simultaneas no AirOs
Legal Izau, é desse tipo de material que o forum precisa.
Acrescentando um detalhe que pode confundir alguns leitores:
As instruções acima se aplicam aos rádios operando em modo ROUTER.
Em modo BRIDGE o equipamento não lista o número máximo de conexões, porque transmite direto para a outra ponta.
Abraço,
ZéAlves