Analisando gráficos de meus Access Point e do Gateway de Rede, constatei que o numéro de pacotes de broadcast que trafegavam na ethernet dos equipamentos era demasiado e desnecessário.
Além das proteções inseridas no rádio, quis fazer com que o broadcast e multicast nem mesmo chegasse na ethernet do AP.
Segue ae a dica.
#iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
#iptables -A INPUT -m pkttype --pkt-type multicast -j DROP
Também limito o tamanho máximo dos pacotes ICMP que trafegam na rede a 300bytes, usando-se da extensão Match (lenght)
#iptables -A INPUT -p icmp -m length --length 300: -j DROP
obs...Os tipos de pacote além de broadcast e multicast, também inclui o unicast mas não vem ao meu caso.
Abraços.
Wagner Assis
Assinar:
Postar comentários (Atom)
2 comentários:
tem com fazer isso no mikrotik ? vc pode postar as regras ?
Amigo se vc tiver como me mostrar como implementar essas regras no Mikrotik agradeço !!!
Postar um comentário