- Firewall
+ Responder ao Tópico
-
Firewall
Ola Pessoal,
recebi algumas ajudas para q no meu mini provedor (radio) os clientes nao pudessem se enxergar os compartilhamentos uns dos outros, mas nao estou conseguindo ir pra frente:
iptables -A INPUT -i ethX -p udp --destination-port PORTA_INICIAL : PORTA_FINAL -j DROP
iptables -A INPUT -i ethX -p tcp --destination-port PORTA_INICIAL : PORTA_FINAL -j DROP
essas portas inicial e final deveriam ser as portas netbios, isso??
udp=137 e 138 tcp=139
alguem pode por gentileza me corrigir, e ou montar essa regrinha ae??
mais uma coisa, para o squid do prov. qual seria melhor transparente ou nao??
obrigado
Fabiano
-
Firewall
sao netbios sim
sua regra seria assim
iptables -A FORWARD -p udp --dport 137 -j DROP
iptables -A FORWARD -p udp --dport 138 -j DROP
iptables -A FORWARD -p udp --dport 139 -j DROP
[]'s
-
Firewall
Ai kara a explicação do nosso amigo deve resolver o seu problema com certeza. E em relaçõa ao Proxy (Squid), varia muito da sua necessidade e da capacidade o Servidor, levando em consideraçõa que se você tiver que autenticar pelo seu Proxy, fica complicado para o mesmo ser transparente.
8O
-
FORWARD
Lembrando que o Windows tambem usa a porta TCP 445. É bom configurar essa tambem.
iptables -I FORWARD -p tcp --dport 445 -j DROP
e pode resumir a regra acima para:
iptables -I FORWARD -p tcp --dport 137:139 -j DROP
Não entendi o seguinte, criou um mini provedor via radio, tem um Acess Point, os clientes conectam no AP antes de entrar no seu firewall, estão na mesma rede, se for o caso não adianta.
Luciano
-
Firewall
Ae galera...
desculpem a demora para agradece-los pela ajuda...apartir de hoje vou retornar ao posto,, origado pelas informacoes.. qlqr coisa eu posto denovo,,,,valeu...
Fabiano