- firewall com pro
+ Responder ao Tópico
-
firewall com pro
e ai galera, blz? :mrgreen:
seguinte to usando um firewall a uns 6 meses e tava tudo blz, so q hoje tive a curiosidade de mexer na rede para ver se ele estava blz e descobri q podia entrar no outros micros, bom a regra q uso é " iptables -A FORWARD -p icmp -j DROP ", com ela eu naum pingava em ninguem da rede, depois descobri q se eu colocar " \\172.10.10.2" consigo acessar o micro, ou seja, eu naum pingo mais acesso :-(, alguem sabe alguma regra de iptables q possa bloquear o \\ipdarede para q somente os da mesma rede se acessem? desde ja agradeço a ajuda dos amigos 8-)
-
Re: firewall com pro
Pensador, isso você não vai conseguir bloquear pelo seguinte: esse acesso é feito atravaz da rede local, a conexao acontece atravez do Switch/HUB exclusivamente ou seja não passa pelo seu Firewall.
-
Re: firewall com pro
bom se ue colocar iptables -A FORWARD -i eth1 -j DROP
ele bloqueia, mais bloquei muita coisa :S
-
Re: firewall com pro
Entao eu nao entendi, voce tem 2 switchs com um firewall intermediando? 2 Redes?
-
Re: firewall com pro
galera resolvi meu pro, bem para vcs entenderem melhor, eu tenho tanto uma rede com switchs como com aps, o q tava acontecendo é q ambas se enchegavam, ou seja se eu digitasse \\172.16.1.2 ele abriria o compartilhamento deste cliente, bem , dando umas estudadas na internet conseguiu as seguintes linhas abaixo que bloqueiam o acesso a rede, funcionou blz aqui, caso queiram testar ai estão elas, valeu:
iptables -t filter -A FORWARD -p tcp --dport 137:139 -j DROP
iptables -t filter -A FORWARD -p udp --dport 137:139 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 445 -j DROP
iptables -t filter -A FORWARD -p udp --dport 445 -j DROP