Clientes se exergando atraves de nano, tem como bloquear atraves de router?
Amigos eu tenho router conectadas em todas as torres adicionei umas nanos estou percebendo que os clientes estão se enxergando, tem como criar um filtro direto na interface de rede, pois antes eu tinha o filtro pelo cartão, então resolvi colocar mas dai eu travo a comunicaçao das torres atraves do dude, tem com deixar passar a regra, sem travar a comunicaçao do dude?
Desde já agradeço atenção de todos!
Obrigado.
Re: Clientes se exergando atraves de nano, tem como bloquear atraves de router?
Se for para bloquear o tráfego entre os clientes conectados no nano (ap) eu já tentei bloquear o netbios através do air-os da ubiquiti más não tive sucesso, acredito que pelo fato de ele está em bridge. Se alguém conseguir acredito que ajude bastante a dica.
Olha o que eu achei no forum da ubiquiti só não testei
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
Be should that you used 0.0.0.0/0 for rules that applies to any IP.
Also the rules for bridge mode should be kind of these:
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 445 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 445 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 445 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 445 -j DROP
You can do the same thing through Web UI as well. Go to Network tab Enable Firewall: Configure...
__________________
Ubiquiti Networks, Inc.
System programmer
Re: Clientes se exergando atraves de nano, tem como bloquear atraves de router?
se os clientes estão no mesmo gateway basta criar regra filter para range de ip.
Re: Clientes se exergando atraves de nano, tem como bloquear atraves de router?
opa,
para resolver este problema na aba advanced ative a opção
Enable Client Isolation:
com isso os clientes conectados a este AP não se comunicarão.
Re: Clientes se exergando atraves de nano, tem como bloquear atraves de router?
Nao seria o caso de habilitar a opcao de isolacao de clientes no nano?
dessa forma um cliente nao encherga o outro.