Status / Geral         Status         Clientes Ativos         Clientes DHCP         Tabela ARP         Assistente WIRELESS         Básico         Avançado         Segurança         Controle de Accesso         Site Survey         WDS TCP/IP         Modo de Operação         Básico         Avançado         Apelidos de IP Firewall         Filtros         Redirec. Portas Controle de Banda         QoS por Interface         Grupos de QoS         QoS por IP/MAC OUTROS         Sistema         Serviços         Script Pessoal         Script Ethers/DHCP         Comandos Sistema         Logs do Sistema         Aplicar Configurações	Edição de Script Pessoal   Através desta página você pode editar um script pessoal que será executado em conjunto com os scripts padrões do Access Point. Este script também pode ser editado através de conexão SSH. #!/bin/sh ## Script Pessoal # ####################################################################### ## Limite de Conexões ## ## Criando a chain CONNLIMIT #iptables -N CONNLIMIT ## ## Limitando Conexões por Portas e redirecionando para a chain CONNLIMIT, ## exceto portas úteis como MSN, VNC, proxy. #iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT ## ## Aplicando a regra de limite de conexões na chain CONNLIMIT, ## exceto conexões de retorno. ## "--iplimit-above 15" limita em 15 conexões simultaneas ## "--iplimit-mask 32" configura para que sejam 15 conexões simultaneas por IP #iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 15 --iplimit-mask 32 -j DROP ## ## Limitando Conexões por IP, exceto conexões de retorno. #iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit --iplimit-above 10 -j DROP ## ## Limitando Conexões por Layer7, exceto conexões de retorno. #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent -m iplimit --iplimit-above 10 -j DROP ## ## Fim do Limite de Conexões ########################################## ## ## Priorizando Tráfego ################################################ ## ## Valores para Regras TOS: ## -------------------------------------------------------------------- ## Espera Mínima (Minimize Delay) -------------- = 16 (0x16) ## Processamento Máximo (Maximize Troughput) --- = 8 (0x08) ## Confiança Máxima (Maximize Reliability) ----- = 4 (0x04) ## Custo Mínimo (Minimize Cost) ---------------- = 2 (0x02) ## Prioridade Normal (Normal Service) ---------- = 0 (0x00) ## ## Priorizando saída da porta 80 (web) e do protocolo Layer7 SIP (VoIP) #iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 16 #iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16 ## ## Priorizando entrada da porta 80 (web) e do protocolo Layer7 SIP (VoIP) #iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 16 #iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16 ## # Fim do Script Pessoal ###############################################