+ Responder ao Tópico



  1. #1

    Padrão Bloquear Ips de rádios (WL-1120 Ovislink APPRO)

    Pessoal estou tentando bloquear ips de rádios em um APzinho antigo da ovislink com o firmware appro. Eu vou pelo comando telnet ou SSH e digito vi /etc/firewall.conf e coloco minhas iptables tudo certinho, salvo e reinicio, e ele simplesmente não bloqueia nada, oq estou fazendo errado? alguém sabe como configurar? preciso ativar a função firewall em algum lugar? qual seria o comando?

    Muito obrigado
    Marcello Santos

  2. #2

    Padrão

    Cara, dependendo da forma de operação do AP o firewall simplesmente é desprezado... Se ele tiver operando em brige por exemplo, ele despreza totalmente o firewall, enquanto se ele estiver com nat ou simplesmente roteando ele consulta a tabela do firewall...



  3. #3

    Padrão

    Sim eu sei que em alguns modos ele simplesmente ignora a tabela, só que estou utilizando o mesmo como NAT, e ele deveria consultar a tabela antes, só que parece que ele está simplesmente ignorando as minhas iptables.

    Para testar eu acrescentei no arquivo /etc/firewall/nat.sh, será que estou fazendo alguma besteira? qual o caminho do arquivo "universal" onde constam as iptables?

    Obrigado

  4. #4

    Padrão

    Cara se não me falha a memória, no ovslink que eu usava, ele tinha um arquivo /etc/script.sh onde eu configurava essas coisas... Tanto rotas quando rules de iptables entre outras coisas eu configurava ai... Esse arquivo é executado toda vez que o AP é reiniciado...

    Que tipo de bloqueios você está fazendo??? Quando você reinicia o AP as rules ainda estão la?? algum pacote passa por essa rule?! Verifica se o contador ta incrementando... Tem certeza que não tem nenhuma rule acima liberando o que você está bloqueando??? Posta a saída do iptables -nvL e as rules que você criou...

    Ah...outra coisa, esses AP geralmente tem um jeito de salvar os dados alterados... no meu tinha que digitar "salvar" toda vez que alterava alguma coisa e ia reiniciar, se não perdia tudo que tinha editado...
    Última edição por Magnun; 31-12-2009 às 14:37.