script da firmware

**nandop1240** · 18-06-2008, 10:44

Pessoal, peço a opniao dos amigos mais experientes:

Estamos usando radios GI-LINK e Ovislink em clientes, ambos com firmware mas novas que possuem varias funcionalidades, entre elas, a possibilidade de rodar um script pessoal.

Pergunta:

1 Alguem usa esses scripts que rodam pela net ou vem até mesmo na firmware , mas vem comentados. ?

2 Eles funcionam mesmo ?

3 Há vantagens nisso?

As vezes temos problemas na rede que determinada base começa a oscilar os pings, fica lenta, e ao pesquisarmos encontramos um cliente com virus. E ele acaba interferindo na rede inteira. com isso melhoraria em algo?

Qual a opiniao e experiencia de voces amigos ?

**nandop1240** · 19-06-2008, 16:57

Alguem usa esses scripts em aps nos clientes? pois é um iptables que roda ali, o que vcs costuman aplicar como regras?

Valeu.

**felipers** · 20-06-2008, 21:17

Antigamente eu criava Scripts prendendo MAC X IP, Ativava Layer7 entre outras funções...

Hoje utilizo apenas ( Fazendo modificações no firmware ) funções agregadas ao TCPDUMP para analises e correções de problemas!

Os scripts de bloqueis de softwares tipo P2P, são os mais complexos de poder controlar e administrar..
Imagine você sempre atualizando 500 AP`s?
E claro que a cada nova versão de algum software é criado um novo metodo de burlar regras ( Tunelamento HTTP, criptografia, aletoriedade etc etc )

Ai vai de cada um!

Obrigado

**nandop1240** · 21-06-2008, 09:51

Postado originalmente por felipers

Antigamente eu criava Scripts prendendo MAC X IP, Ativava Layer7 entre outras funções...

Hoje utilizo apenas ( Fazendo modificações no firmware ) funções agregadas ao TCPDUMP para analises e correções de problemas!

Os scripts de bloqueis de softwares tipo P2P, são os mais complexos de poder controlar e administrar..
Imagine você sempre atualizando 500 AP`s?
E claro que a cada nova versão de algum software é criado um novo metodo de burlar regras ( Tunelamento HTTP, criptografia, aletoriedade etc etc )

Ai vai de cada um!

Obrigado

Olá Felipe,

Entao, estou fazendo o seguinte, "ainda em testes", limitando conexões por ip, e bloqueando algumas portas conhecidas com "virus". o p2p eu acabo limitando no server mesmo. mas pelo menos se um cliente pegar virus / worm/ spam. eu limito ele já no radio dele, ou seja esses milhoes de conexoes nao chega nem no AP. o que voces acham ?

**egc22** · 28-06-2008, 04:37

Postado originalmente por nandop1240

Olá Felipe,

Entao, estou fazendo o seguinte, "ainda em testes", limitando conexões por ip, e bloqueando algumas portas conhecidas com "virus". o p2p eu acabo limitando no server mesmo. mas pelo menos se um cliente pegar virus / worm/ spam. eu limito ele já no radio dele, ou seja esses milhoes de conexoes nao chega nem no AP. o que voces acham ?

Achei interessante essa abordagem que vc fez de "não chegar nem no AP" utilizando um script diretamente no APRouter... poderia explicar mais sobre os procedimentos ou até mesmo dispor o script para comu!?

grato,
edson22

**nandop1240** · 01-07-2008, 10:27

Fala Edson

Seguinte,

os radios que suportam as firmware novas, aprouter , wcrouter, etc... elas tem a possibilidade de rodar um script iptables. um firewall completo.

por exemplo.

#!/bin/sh
#
iptables -A FORWARD -p TCP --dport 135:139 -j DROP
iptables -A FORWARD -p UDP --dport 135:139 -j DROP

e assim por diante, nessas duas linhas estamos "dropando", bloqueando qualquer trafego entre as eths wlan e lan que utilizem as portas 135,136,137,138 e 139 tanto TCP quanto UDP.

Essas portas sao usadas por netbios.

ou seja o trafego nao sai nem do radio do cliente.

e assim por diante.

script da firmware

Ferramentas de Tópicos

script da firmware