Regra firewall para portas 137, 138 e 139

Olá Pessoal!

Qual regra devo adicionar no Mikrotik para filtrar estas portas? No ap2000 eu incluia em Port Filtering... O default forward está desmarcardo na interface de rádio do MK já, mas ainda tem clientes se enxergando... Se alguém tiver uma luz, favor me passar.

Grato

Re: Regra firewall para portas 137, 138 e 139

chain=input protocol=tcp src-port 137 action=drop

isso que vc queria ?

Re: Regra firewall para portas 137, 138 e 139

Vou adicionar e testar, depois posto o resultado. Obrigado!

Re: Regra firewall para portas 137, 138 e 139

Olá eu fiz aqui o bloquei dessas portas mas mesmo assim continua a rede de enchegando, alguém tem uma solução?

Re: Regra firewall para portas 137, 138 e 139

desabilite na placa de seus clientes o servico de compartilhamento de arquivos e impressoraas e o cliente para rede microsoft... que resolve....

valeu
Phill

Re: Regra firewall para portas 137, 138 e 139

Olha bem, essa regra só funciona se vc tiver usando o microtik como AP, se houver na frente dele uma AP ae não funfa. Geralmente as AP tem um recurso de isolar (Isolation) os clientes.
Eu uso SENAO resolvi aqui marcando ISOLATION. Dê uma olhada ae, qualquer coisa posta ae.
Abraços

Re: Regra firewall para portas 137, 138 e 139

Mas estou usando mesmo o mk como ap e mesmo assim o povo ainda tá na rede

Re: Regra firewall para portas 137, 138 e 139

Pessoal já fiz o bloqueio das porta 137, 138 e 139 mas mesmo assim a rede ainda tá funcinando, estou usando o mk apenas como ap transparante e fazendo controle de banda

Re: Regra firewall para portas 137, 138 e 139

Ai tbm nã ose esqueçam de filtrar a porta 445, pois o windows tbm utiliza dela para trafegar smb.
Abraços

Re: Regra firewall para portas 137, 138 e 139

Também tá bloqueada a porta 445, mas mesmo assim a rede continua

Re: Regra firewall para portas 137, 138 e 139

eu uso assim e funfa:

iptables -A FORWARD -p udp --dport 135:139 -j DROP
iptables -A FORWARD -p udp --sport 135:139 -j DROP

iptables -A FORWARD -p tcp --dport 135:139 -j DROP
iptables -A FORWARD -p tcp --sport 135:139 -j DROP

iptables -A FORWARD -p udp --sport 445 -j DROP
iptables -A FORWARD -p udp --dport 445 -j DROP

iptables -A FORWARD -p tcp --sport 445 -j DROP
iptables -A FORWARD -p tcp --dport 445 -j DROP

falou
8-)

edit:
bom, depois que fui ver que voce tava falando do Mikrotik, nao conheço esse sistema e nao sei se ele tem iptables
mas a dica ta aí, tem que ser usada a chain FORWARD pra funcionar

Re: Regra firewall para portas 137, 138 e 139

http://forum.under-linux.org/index.p...c,45083.0.html

Re: Regra firewall para portas 137, 138 e 139

Olá...a motivo de que seus clientes wireless estao se enchergando e porque a opçao FORWARDING está habilitada na sua lista de clientes...é só desmarcar individualmente p/ cada cliente.
Nem precisa por regras no firewall
abraços

Re: Regra firewall para portas 137, 138 e 139

Citação:

Postado originalmente por DataLinux

Olá...a motivo de que seus clientes wireless estao se enchergando e porque a opçao FORWARDING está habilitada na sua lista de clientes...é só desmarcar individualmente p/ cada cliente.
Nem precisa por regras no firewall
avise se funcionar ou nao :)
abraços

Re: Regra firewall para portas 137, 138 e 139

Obrigado DataLinux, sua dica funcionou muito bem.

Simples, prático e funcional!