[GTER] Ubiquiti fw
Alexandre J. Correa - Onda Internet
alexandre at onda.net.br
Mon May 21 13:02:41 -03 2012
conntrack esta fora dessa 5.3.3-1 ... e o firmware nao usa ebtables para
fazer nada, nenhuma regra aparente..
na 5.5, vou manter o ebtables (para filtrar pppoe-discovery e pppoe-session)
pensei hoje em utilizar uma CLI no estilo "cisco-like" e remover o http
por completo...
lembro que existe um projeto de CLI assim no sourceforge, se alguem
souber o nome, faz um tempo que vi e não recordo.
Em 21/05/2012 09:32, Rubens Kuhl escreveu:
> 2012/5/21 Rodrigo Augusto<rodrigo at 1telecom.com.br>:
>> Ele carrega muitos modulos sem necessidade. O que nao deveria acontecer quando e usado para ptp... Vejo no shell isso... E com a ajuda do rubens e do alexandre estou entendendo melhor os arquivos ...
> Mesmo em PTP Bridge existe uma opção de wireless que depende do
> ebtables, que é não estar com WDS ligado. Neste caso o rádio troca o
> MAC para o dele, usando o target MACNAT. Sem a parte de firewall um
> recurso que nem depende de firewalll deixa de funcionar.
>
> Para a UBNT colocar o ebtables em bypass de forma genérica, precisaria
> avaliar tanto se a opção "Firewall" está em off quanto se WDS está em
> "on", e que não houvessem customizações do usuário via CLI...
>
> ... algo mais simples seria tirar o módulo de conntrack, a condição
> para isso é simples e o resultado já bem significativo.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
www.onda.net.br
IPV6 Ready !
More information about the gter
mailing list