Analisando gráficos de meus Access Point e do Gateway de Rede, constatei que o numéro de pacotes de broadcast que trafegavam na ethernet dos equipamentos era demasiado e desnecessário.

Além das proteções inseridas no rádio, quis fazer com que o broadcast e multicast nem mesmo chegasse na ethernet do AP.

Segue ae a dica.

#iptables -A INPUT -m pkttype –pkt-type broadcast -j DROP
#iptables -A INPUT -m pkttype –pkt-type multicast -j DROP

Também limito o tamanho máximo dos pacotes ICMP que trafegam na rede a 300bytes, usando-se da extensão Match (lenght)

#iptables -A INPUT -p icmp -m length –length 300: -j DROP

obs…Os tipos de pacote além de broadcast e multicast, também inclui o unicast mas não vem ao meu caso.

Abraços.
Wagner Assis

Tags: , , , , , , , , ,

Deixe um Comentário

*

Stop SOPA