[GTER] RES: RES: Ubiquiti fw

Mon May 21 17:30:15 -03 2012

Ok.... outra coisa, vendo seu post, na 5.5 não sai nem "matando" mesmo o
conntrack é?!

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Alexandre J. Correa - Onda Internet
Enviada em: segunda-feira, 21 de maio de 2012 17:25
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: Ubiquiti fw

estamos falando de um hardware com 32mb de ram :P

o lighthttpd consome em IDLE (sem ninguem acessando) 2mb +- (que ficam 
alocados) .. provalente acenssando deve dobrar ou quase o consumo..

Em 21/05/2012 16:01, Rodrigo Augusto escreveu:
> Isso é bom.....fazer esta aba e permitir ebtables, conntrack, etc... mas
> HTTP consome tanto assim do equipamento? Ele usa o lighthttpd não?!
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Alexandre J. Correa - Onda Internet
> Enviada em: segunda-feira, 21 de maio de 2012 15:52
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Ubiquiti fw
>
> provavelmente estas variaveis vao ser mais simples... inclusive, vou ver
> se sobra tempo e ja faço um "puxadinho" nas abas do firmware...
> desativar isto ai tudo a cargo do fregues rsrssrsr :P
>
>
> Em 21/05/2012 13:53, Rubens Kuhl escreveu:
>> 2012/5/21 Alexandre J. Correa - Onda Internet<alexandre at onda.net.br>:
>>> conntrack esta fora dessa 5.3.3-1 ... e o firmware nao usa ebtables para
>>> fazer nada, nenhuma regra aparente..
>>>
>>> na 5.5, vou manter o ebtables (para filtrar pppoe-discovery e
> pppoe-session)
>> Talvez zerar via sysctl o arptables, iptables, ip6-tables e
>> vlan-tagged mas deixar o pppoe-tagged ?
>>
>>
>> /proc/sys/net/bridge/* Variables:
>>
>> bridge-nf-call-arptables - BOOLEAN
>> 	1 : pass bridged ARP traffic to arptables' FORWARD chain.
>> 	0 : disable this.
>> 	Default: 1
>>
>> bridge-nf-call-iptables - BOOLEAN
>> 	1 : pass bridged IPv4 traffic to iptables' chains.
>> 	0 : disable this.
>> 	Default: 1
>>
>> bridge-nf-call-ip6tables - BOOLEAN
>> 	1 : pass bridged IPv6 traffic to ip6tables' chains.
>> 	0 : disable this.
>> 	Default: 1
>>
>> bridge-nf-filter-vlan-tagged - BOOLEAN
>> 	1 : pass bridged vlan-tagged ARP/IP/IPv6 traffic to
> {arp,ip,ip6}tables.
>> 	0 : disable this.
>> 	Default: 1
>>
>> bridge-nf-filter-pppoe-tagged - BOOLEAN
>> 	1 : pass bridged pppoe-tagged IP/IPv6 traffic to {ip,ip6}tables.
>> 	0 : disable this.
>> 	Default: 1
>>
>>> pensei hoje em utilizar uma CLI no estilo "cisco-like" e remover o http
> por
>>> completo...
>>> lembro que existe um projeto de CLI assim no sourceforge, se alguem
> souber o
>>> nome, faz um tempo que vi e não recordo.
>> libcli e {k,c}lish.
>>
>> http://sites.dparrish.com/libcli
>> http://klish.googlecode.com/
>> http://clish.sourceforge.net/
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>

-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !

--
gter list    https://eng.registro.br/mailman/listinfo/gter