boas pessoal, tenho uma rede interna, como faço para que todas as maquinas n consigam aceder á porta 139 de qualqer outra máquina da rede?
ptables -A FORWARD -s 192.168.0.1/32 -d 192.168.0.0/32 --dport 139 -j DROP
é assim?
Um abraço[]
boas pessoal, tenho uma rede interna, como faço para que todas as maquinas n consigam aceder á porta 139 de qualqer outra máquina da rede?
ptables -A FORWARD -s 192.168.0.1/32 -d 192.168.0.0/32 --dport 139 -j DROP
é assim?
Um abraço[]
Olá....
Tenta colocar dessa forma....
iptables -A FORWARD -p tcp -i eth(x)* --dport 139 -j DROP
* Sua interfaçe de rede na qual sua rede está localizada....
olha a politca de FORWARD do seu firewall, o Correto seria vc barra tudo e so liberar as portas que vc necessta, isso eh uma dica, agora depende de vc
na verdade eu disse 139 pra entender melhor, mas é para a porta 4444, para impedir que o blaster tenha sucesso em uma LAN PARTY!
sabemos que mta gente instala o SO de novo pra vir com o disco cheio e nunca instalam patches..nem updates, logo é um paraíso para o blaster! como tudo vai ficar na mesma rede, eu só preciso de bloquear a porta 4444 de qualquer máquina para qualquér maquina, sacou?
Um abraço[]
amigo... em uma rede INTERNA.. nao adianta vc querer barrar isso no seu firewall.. o pacote nem ira passar por ele..
lembre-se que para um pacote com destino a rede interna.. o pacote nao precisa passar pelo gateway.. pois ja esta no mesmo segmento..
Postado originalmente por The-shadow
iptables -A INPUT -p tcp -dport 4444 -j DROP