Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite pessoal. Estou com um nano station 2 comfigurado como PONTO DE ACESSO modo de rede PONTE e estou tendo problemas com troca de arquivos entre usuários mesmo com a opção ATIVAR ISOLAÇÃO DO CLIENTE ativada.
    Estava tentando bloquear o protocolo NETBIOS (portas 137:138:139:445 tcp e udp) só que quando bloqueio a porta 139 não consigo navetar e nem acessar o nano mesmo usando telnet ou ssh. Só resetando e ele está num local de dificil acesso.
    Pesquisei no site da ubiquiti e achei isso:

    netbios-ns 137/tcp # NETBIOS Name Service
    netbios-ns 137/udp
    netbios-dgm 138/tcp # NETBIOS Datagram Service
    netbios-dgm 138/udp
    netbios-ssn 139/tcp # NETBIOS session service
    netbios-ssn 139/udp

    Be should that you used 0.0.0.0/0 for rules that applies to any IP.
    Also the rules for bridge mode should be kind of these:

    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 445 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 445 -j DROP

    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 445 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 445 -j DROP

    You can do the same thing through Web UI as well. Go to Network tab Enable Firewall: Configure...
    _________________
    Ubiquiti Networks, Inc.
    System programmer


    Não foje muito a minha linha de raciocínio, se alguém conseguiu ou tem alguma sujestão eu agradeço.

  2. Ninguém passa ou passou pelo problema?



  3. Habilite o SSH da Nanostation e comande diretamente as regras de firewall na linha de comando.

  4. Citação Postado originalmente por rubensk Ver Post
    Habilite o SSH da Nanostation e comande diretamente as regras de firewall na linha de comando.
    Dá pra fazer com o ssh do mikrotik? Eu nunca fiz tem como dar uma dica? obrigado



  5. Citação Postado originalmente por izaufernandes Ver Post
    Dá pra fazer com o ssh do mikrotik? Eu nunca fiz tem como dar uma dica? obrigado
    Use o cliente SSH de uma máquina Linux, por exemplo... se só tiver Windows, instale o PuTTY e faça SSH com ele.






Tópicos Similares

  1. Nano Station Ubiquiti
    Por thenet no fórum Redes
    Respostas: 174
    Último Post: 19-05-2009, 18:18
  2. Nano Station PreçoxDesempenho
    Por admskill no fórum Redes
    Respostas: 176
    Último Post: 05-01-2009, 18:36
  3. Nano station e power Station alguém usou....
    Por marcoveck no fórum Redes
    Respostas: 22
    Último Post: 09-10-2008, 12:52
  4. Aonde comprar Nano Station 5??
    Por marcelomg no fórum Redes
    Respostas: 16
    Último Post: 08-10-2008, 11:01
  5. Alguem conhece nano station?
    Por adepad no fórum Redes
    Respostas: 1
    Último Post: 27-07-2008, 22:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L