+ Responder ao Tópico



  1. #1

    Padrão script da firmware

    Pessoal, peço a opniao dos amigos mais experientes:

    Estamos usando radios GI-LINK e Ovislink em clientes, ambos com firmware mas novas que possuem varias funcionalidades, entre elas, a possibilidade de rodar um script pessoal.

    Pergunta:

    1 Alguem usa esses scripts que rodam pela net ou vem até mesmo na firmware , mas vem comentados. ?

    2 Eles funcionam mesmo ?


    3 Há vantagens nisso?

    As vezes temos problemas na rede que determinada base começa a oscilar os pings, fica lenta, e ao pesquisarmos encontramos um cliente com virus. E ele acaba interferindo na rede inteira. com isso melhoraria em algo?


    Qual a opiniao e experiencia de voces amigos ?

  2. #2

    Padrão

    Alguem usa esses scripts em aps nos clientes? pois é um iptables que roda ali, o que vcs costuman aplicar como regras?

    Valeu.



  3. #3

    Padrão

    Antigamente eu criava Scripts prendendo MAC X IP, Ativava Layer7 entre outras funções...

    Hoje utilizo apenas ( Fazendo modificações no firmware ) funções agregadas ao TCPDUMP para analises e correções de problemas!

    Os scripts de bloqueis de softwares tipo P2P, são os mais complexos de poder controlar e administrar..
    Imagine você sempre atualizando 500 AP`s?
    E claro que a cada nova versão de algum software é criado um novo metodo de burlar regras ( Tunelamento HTTP, criptografia, aletoriedade etc etc )

    Ai vai de cada um!

    Obrigado

  4. #4

    Padrão

    Citação Postado originalmente por felipers Ver Post
    Antigamente eu criava Scripts prendendo MAC X IP, Ativava Layer7 entre outras funções...

    Hoje utilizo apenas ( Fazendo modificações no firmware ) funções agregadas ao TCPDUMP para analises e correções de problemas!

    Os scripts de bloqueis de softwares tipo P2P, são os mais complexos de poder controlar e administrar..
    Imagine você sempre atualizando 500 AP`s?
    E claro que a cada nova versão de algum software é criado um novo metodo de burlar regras ( Tunelamento HTTP, criptografia, aletoriedade etc etc )

    Ai vai de cada um!

    Obrigado

    Olá Felipe,

    Entao, estou fazendo o seguinte, "ainda em testes", limitando conexões por ip, e bloqueando algumas portas conhecidas com "virus". o p2p eu acabo limitando no server mesmo. mas pelo menos se um cliente pegar virus / worm/ spam. eu limito ele já no radio dele, ou seja esses milhoes de conexoes nao chega nem no AP. o que voces acham ?



  5. #5

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    Olá Felipe,

    Entao, estou fazendo o seguinte, "ainda em testes", limitando conexões por ip, e bloqueando algumas portas conhecidas com "virus". o p2p eu acabo limitando no server mesmo. mas pelo menos se um cliente pegar virus / worm/ spam. eu limito ele já no radio dele, ou seja esses milhoes de conexoes nao chega nem no AP. o que voces acham ?
    Achei interessante essa abordagem que vc fez de "não chegar nem no AP" utilizando um script diretamente no APRouter... poderia explicar mais sobre os procedimentos ou até mesmo dispor o script para comu!?

    grato,
    edson22

  6. #6

    Padrão

    Fala Edson

    Seguinte,

    os radios que suportam as firmware novas, aprouter , wcrouter, etc... elas tem a possibilidade de rodar um script iptables. um firewall completo.

    por exemplo.

    #!/bin/sh
    #
    iptables -A FORWARD -p TCP --dport 135:139 -j DROP
    iptables -A FORWARD -p UDP --dport 135:139 -j DROP

    e assim por diante, nessas duas linhas estamos "dropando", bloqueando qualquer trafego entre as eths wlan e lan que utilizem as portas 135,136,137,138 e 139 tanto TCP quanto UDP.

    Essas portas sao usadas por netbios.

    ou seja o trafego nao sai nem do radio do cliente.

    e assim por diante.