Fala Edson

Seguinte,

os radios que suportam as firmware novas, aprouter , wcrouter, etc... elas tem a possibilidade de rodar um script iptables. um firewall completo.

por exemplo.

#!/bin/sh
#
iptables -A FORWARD -p TCP --dport 135:139 -j DROP
iptables -A FORWARD -p UDP --dport 135:139 -j DROP

e assim por diante, nessas duas linhas estamos "dropando", bloqueando qualquer trafego entre as eths wlan e lan que utilizem as portas 135,136,137,138 e 139 tanto TCP quanto UDP.

Essas portas sao usadas por netbios.

ou seja o trafego nao sai nem do radio do cliente.

e assim por diante.