use essa regra q nunca de maneira alguma ele se encherga so se iver na mesma faixa
$IPT -A FORWARD -d $IPSOURCE/0 -p icmp -j DROP
$IPT -A FORWARD -s $IPSOURCE/0 -p icmp -j DROP
Versão Imprimível
use essa regra q nunca de maneira alguma ele se encherga so se iver na mesma faixa
$IPT -A FORWARD -d $IPSOURCE/0 -p icmp -j DROP
$IPT -A FORWARD -s $IPSOURCE/0 -p icmp -j DROP
thiago
essa regra ai nao ajuda em NADA !!!
soh atrapalha.. o protocolo ICMP, é usado por alguns softwares.. se voce bloquear.. podera ter problemas...
o que precisa bloquear sao forward das portas:
135-139,445 (tcp e udp)
bem a um ano uso essa regra aki no servidor ate hoje niguem reclamo de soft q nao rodao.
agora isso:
o que precisa bloquear sao forward das portas:
135-139,445 (tcp e udp)
nao adianto por aki nao so se eu seu caso foi um especial logicamente deve se fechar essas porta mas aki nunca funfo nao
agora dizer q essa regra nao ajuda em nada acho q vc se equivoco um pouco!!! teste depois fale veja 5 minutos adiante e nao 10 segundos adiante
Deus do Céu...
Tiago, o que você está colocando está completamente fora do contexto. Essa regra que tu usa impede apenas que uma máquina "saiba" que a outra está online via ICMP (mais conhecido por PING)... Caso use netbeui isso já não funciona mais.
Se não funcionou os bloqueios das portas de NETBIOS no seu servidor é porque VOCÊ não estudou como isso funciona... por favor!
O Netbios funciona por broadcast, ou seja, ele manda um pacote no último IP disponivel na range que ele está atribuido. Esse broadcast fará o trabalho sujo de reencaminhar esse pedido a TODAS as máquinas daquele range (que chamamos de network). Sendo assim uma rede 192.168.0.0/24 terá:
192.168.0.0 - network
192.168.0.255 - broadcast
Isso significa que TODOS os ips do 0.1 ao 0.254 receberiam esse pedido e, caso estivessem com suas portas netbios abertas, diriam: "VENHA PODE CHEGAR QUE TÁ ABERTO!"
Para BLOQUEAR isso você PRECISA diminuir o número de respostas de broadcast! Por isso usando a máscara 255.255.255.255 é perfeitamente plausível já que o único broadcast da rede é a própria máquina do cliente e a única outra máquina que ele enxerga é o gateway...
Infelizmente só se pode fazer isso usando DHCP pois é impossível setar manualmente essa máscara em uma máquina windows.
Acho que agora ficou explicado... BELEZA?!
resumindo, se ele nao usa dhcp ou seja nao tem o cao o jeito q tem e usar o gato!
nao late mas imita q e uma beleza e da ate pra espantar os cao pode ate ser um pit bull resumindo essa porra roda e da certo e fim de papo ele nao esta procurando explicasoes teoricas e sim uma solucao que realmente funcione
Emanuel,
Desculpe te-lo chamado antes de Tiago mas é que seu nick é confuso pacas...
Concordo contigo que ele não está procurando "explicações teóricas" mas a forma como você apresentou a solução é algo completamente fora dos padrões técnicos. Vários usuários do fórum deixaram de usar o fórum para fazerem listas exclusivas de pessoas com conhecimento técnico descente ou, ao menos, aquelas que querem aprender e não mandam receitas de bolos fúteis como a sua.
Entenda que isso não é ofensa e sim uma conversa onde estou apontando vários fatores que indicam sua incapacidade para responder a essa pergunta. Ahhhhh... Mas essa sua solução funciona?! SIM E NÃO... ;)
Como eu falei antes, o protocolo NETBEUI não usa ICMP para saber quem está ou não ativo... :)