Boa noite pessoal. Estou com um nano station 2 comfigurado como PONTO DE ACESSO modo de rede PONTE e estou tendo problemas com troca de arquivos entre usuários mesmo com a opção ATIVAR ISOLAÇÃO DO CLIENTE ativada.
Estava tentando bloquear o protocolo NETBIOS (portas 137:138:139:445 tcp e udp) só que quando bloqueio a porta 139 não consigo navetar e nem acessar o nano mesmo usando telnet ou ssh. Só resetando e ele está num local de dificil acesso.
Pesquisei no site da ubiquiti e achei isso:
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
Be should that you used 0.0.0.0/0 for rules that applies to any IP.
Also the rules for bridge mode should be kind of these:
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 445 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 445 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 445 -j DROP
ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 445 -j DROP
You can do the same thing through Web UI as well. Go to Network tab Enable Firewall: Configure...
_________________
Ubiquiti Networks, Inc.
System programmer
Não foje muito a minha linha de raciocínio, se alguém conseguiu ou tem alguma sujestão eu agradeço.