Início > Tutoriais > PPPoE – Filtragem de pacotes

PPPoE – Filtragem de pacotes

Para diminuir o broadcast numa rede é preciso filtrar o tráfego desnecessário, num ISP cuja autenticação seja feita com PPPoE basta bloquear o tráfego TCP/IP, deixando passar apenas os frames PADI, PADO, responsáveis pela negociação e descoberta dos serviços disponíveis numa rede.

Se deixarmos todo o tráfego liberado entre os Access Points, o desemprenho da rede ficará comprometido devido ao intenso broadcast entre as estações. O ideal é permitir apenas os protocolos necessários. Para PPPoE utilizaremos o script abaixo:

#!/bin/sh
ebtables -P FORWARD DROP
ebtables -A FORWARD -p 0x8863 -j ACCEPT
ebtables -A FORWARD -p 0x8864 -j ACCEPT

Frames responsáveis pela negociação PPPoE:

8863        -      -     PPPoE Discovery Stage  [RFC2516]
8864        -      -     PPPoE Session Stage    [RFC2516]

Este script foi testado num NanoStation2 utilizando a versão v3.5 do AirOS. Esta solução foi baseada na thread “EBTABLE issues in AirOS5“do fórum ubnt.

Para compreender melhor:

Categorias:Tutoriais Tags:, ,
  1. 2010-04-20 às 07:31

    Quase esqueci. Para liberar o tráfego novamente, utilize os comandos:

    # ebtables -F
    # ebtables -P FORWARD ACCEPT

  2. JeffParre
    2011-08-18 às 11:55

    Tem como visualizar os pacotes dropado? algum comando tipo do iptables -L -V?

  3. Leonardo
    2011-12-19 às 17:49

    com este filtro é possível ter acesso ao webdamin do equipamento do cliente ainda? ou seja ele “dropa” o que vem da wireless tambem?

  4. Leonardo
    2011-12-20 às 23:25

    opa santana, eu não achei o script para gravar estas modificações na flash para não perde-las no desligamento ou reboot .. poderia ajudar?

  5. Leonardo
    2011-12-22 às 17:44

    aparentemente resolvido estou fazendo testes ainda. segue a receita do bolo (completo)
    isto para equipamentos ubiquiti

    depois de configurado o equipamento do cliente faca um backup e edite com o notepad++

    insira o código abaixo entre a linha “ebtables.3.status=enabled ” e a linha “ebtables.50.status=disabl ed”.

    ebtables.4.cmd=-P FORWARD DROP
    ebtables.4.status=enabled
    ebtables.5.cmd=-A FORWARD -p 0x8864 -j ACCEPT
    ebtables.5.status=enabled
    ebtables.6.cmd=-A FORWARD -p 0x8863 -j ACCEPT
    ebtables.6.status=enabled
    salve o arquivo e faça um upload da configuração para o nanostation e mande aplicar. aparentemente cortou todo o trafego menos pppoe mantendo o acesso a pagina de administração do nanostation.

  1. 2011-01-02 às 15:41
  2. 2016-06-18 às 19:03

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: