Status / Geral
Status
Clientes Ativos
Clientes DHCP
Tabela ARP
Assistente
WIRELESS
Básico
Avançado
Segurança
Controle de Accesso
Site Survey
WDS
TCP/IP
Modo de Operação
Básico
Avançado
Apelidos de IP
Firewall
Filtros
Redirec. Portas
Controle de Banda
QoS por Interface
Grupos de QoS
QoS por IP/MAC
OUTROS
Sistema
Serviços
Script Pessoal
Script Ethers/DHCP
Comandos Sistema
Logs do Sistema
Aplicar Configurações
Edição de Script Pessoal
Através desta página você pode editar um script pessoal que será executado em conjunto com os scripts padrões do Access Point. Este script também pode ser editado através de conexão SSH.
#!/bin/sh ## Script Pessoal # ####################################################################### ## Limite de Conexões ## ## Criando a chain CONNLIMIT #iptables -N CONNLIMIT ## ## Limitando Conexões por Portas e redirecionando para a chain CONNLIMIT, ## exceto portas úteis como MSN, VNC, proxy. #iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT ## ## Aplicando a regra de limite de conexões na chain CONNLIMIT, ## exceto conexões de retorno. ## "--iplimit-above 15" limita em 15 conexões simultaneas ## "--iplimit-mask 32" configura para que sejam 15 conexões simultaneas por IP #iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 15 --iplimit-mask 32 -j DROP ## ## Limitando Conexões por IP, exceto conexões de retorno. #iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit --iplimit-above 10 -j DROP ## ## Limitando Conexões por Layer7, exceto conexões de retorno. #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent -m iplimit --iplimit-above 10 -j DROP ## ## Fim do Limite de Conexões ########################################## ## ## Priorizando Tráfego ################################################ ## ## Valores para Regras TOS: ## -------------------------------------------------------------------- ## Espera Mínima (Minimize Delay) -------------- = 16 (0x16) ## Processamento Máximo (Maximize Troughput) --- = 8 (0x08) ## Confiança Máxima (Maximize Reliability) ----- = 4 (0x04) ## Custo Mínimo (Minimize Cost) ---------------- = 2 (0x02) ## Prioridade Normal (Normal Service) ---------- = 0 (0x00) ## ## Priorizando saída da porta 80 (web) e do protocolo Layer7 SIP (VoIP) #iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 16 #iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16 ## ## Priorizando entrada da porta 80 (web) e do protocolo Layer7 SIP (VoIP) #iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 16 #iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16 ## # Fim do Script Pessoal ###############################################