Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde galera, já tive problemas algumas vezes com clientes infectados gerando centenas de conexões simultaneas, deixando a navegação ruim ou as vezes matando o AP. Dá pra fazer controle de conexões no servidor más até chegar nele para dropar o estrago já tá feito. Como uso muitos bullets 2.4 na rede resolvi buscar uma solução para controle de conexões simultaneas no cliente, já faço controle de banda no cliente más não é eficiente contra este tipo de ataque.
    Estava vendo no fórum dos gringos e achei o comando, os firmwares da ubnt vem com limite de 4096 conexões simultâneas.

    Para saber o número de conexões abertas no equipamento basta ir no navegador digitar o ip do equipamento e no final admin.cgi http://192.168.XX.XX/admin.cgi

    Clique na imagem para uma versão maior

Nome:	         admin.JPG
Visualizações:	324
Tamanho: 	32,6 KB
ID:      	17345

    Executar o comando na linha de comando cmd que ele vai retornar o número de conexões abertas.
    cat /proc/sys/net/ipv4/ip_conntrack_max

    Para mudar é só digitar o comando mudando para a quantidade de conexões que quiser aqui ficou com 60

    echo 60 > /proc/sys/net/ipv4/ip_conntrack_max && echo "echo 60 > /proc/sys/net/ipv4/ip_conntrack_max" > /etc/persistent/rc.poststart && cfgmtd -p /etc -w && cat /etc/persistent/rc.poststart

    Para conferir se mudou só digitar o primeiro comando

    Versão do firmware: XS2.ar2316.v3.5.4494


    http://static1.under-linux.net/images/misc/pencil.png
    Última edição por izaufernandes; 04-12-2010 às 15:29.

  2. Lembrando que isso não serve só para AirOS, mas sim para todo linux.

    Só muda que podemos especificar no sysctl.conf ou no rc.local
    No meu caso, eu tive que carregar o módulo manualmente, porque não tenho o iptables ativado.
    Código :
    sudo modprobe nf_conntrack_ipv4
    Última edição por osmano807; 04-12-2010 às 19:50.



  3. Informações muito importantes, obrigado.

    * pra vc.

  4. Show de bola parabens!



  5. Legal Izau, é desse tipo de material que o forum precisa.

    Acrescentando um detalhe que pode confundir alguns leitores:
    As instruções acima se aplicam aos rádios operando em modo ROUTER.
    Em modo BRIDGE o equipamento não lista o número máximo de conexões, porque transmite direto para a outra ponta.

    Abraço,

    ZéAlves






Tópicos Similares

  1. Respostas: 17
    Último Post: 27-12-2008, 07:29
  2. Respostas: 4
    Último Post: 14-09-2008, 00:34
  3. Limitar conexões simultâneas no slackware
    Por rfm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-02-2007, 09:34
  4. Método MAXCONN para limitar conexões simultaneas no SQUID
    Por robinsonsilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-10-2006, 15:03
  5. Conexões Simultâneas no Mikrotik!!!
    Por _AGM_ no fórum Redes
    Respostas: 22
    Último Post: 17-07-2006, 09:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L