Broadcast SSID disabled por iptables?

[laerciok]

Utilizo o Monowall com AP e nao tem opção de "Broadcast SSID".
Alguem sabe como posso bloquear isto com regras de firewall?
É possivel bloqueando alguma porta no firewall?

Obrigado.

laerciok

[sergio]

Isso é uma característica do driver... com firewall não rola.

O que poderia fazer no firewall é algo como bloquear o FORWARD entre os ips da mesma rede.

[alexandrecorrea]

iptables -t filter -I FORWARD -s 10.0.0.0/8 -d 10.0.0.0/8 -j DROP

tenta assim e veja se nao vai bloquear nada alem do que vc precisa...

[laerciok]

Pessoal

O problema é que o pessoal que conecta indevidamente nao pega ip, porque nao tem dhcp disponivel para eles. Entao nao posso bloquear trafego entre estes clientes e o ap.
A origem da minha pergunta é que estes clientes se conectam sem ip com sinal de 13 enquanto meu ponto a ponto tem sinal de 35. Comecei a cuidar e nestes momentos o link fica bem mais lento. Talvez eu esteja com conclusoes equivocadas mas achei estes clientes fossem os culpados.
O que me dissem?

laerciok

[xstefanox]

Eu acho que não dá pra bloquear por iptables porque os dois trabalham em níveis diferentes da camada OSI.

[sergio]

Oculte o SSID, desde que todos os clientes suportem, e veja se minimiza os problemas. Caso não use, configure criptografia.

[laerciok]

sergio

O monowall versao 1.22 nao tem opção de ocultar o SSID e esta é a origem da minha pergunta.
Já utilizo criptografia e mais o openvpn para melhorar a segurança.
Uma versão beta do monowall baseada no FreeBSD 6.11 parece que tem "Hide SSID", mas é uma versao beta.
Já que nao tem esta opção no monowall atual provavelmente vou migrar para o FREENAS(baseado FreeBSD 6.11) que tem esta opção e mais outras muito boas.


laerciok