quarta-feira, 2 de maio de 2007

Bloqueando Broadcast e Multicast e limitando o tamanho máximo do pacote ICMP com Iptables

Analisando gráficos de meus Access Point e do Gateway de Rede, constatei que o numéro de pacotes de broadcast que trafegavam na ethernet dos equipamentos era demasiado e desnecessário.

Além das proteções inseridas no rádio, quis fazer com que o broadcast e multicast nem mesmo chegasse na ethernet do AP.

Segue ae a dica.

#iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
#iptables -A INPUT -m pkttype --pkt-type multicast -j DROP

Também limito o tamanho máximo dos pacotes ICMP que trafegam na rede a 300bytes, usando-se da extensão Match (lenght)

#iptables -A INPUT -p icmp -m length --length 300: -j DROP

obs...Os tipos de pacote além de broadcast e multicast, também inclui o unicast mas não vem ao meu caso.

Abraços.
Wagner Assis

2 comentários:

Anônimo disse...

tem com fazer isso no mikrotik ? vc pode postar as regras ?

Anônimo disse...

Amigo se vc tiver como me mostrar como implementar essas regras no Mikrotik agradeço !!!