Página 3 de 8 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por Geeek Ver Post
    Anexo 13896pelo contrario meu amigo é um drop legitimo de camada 2, veja o anexo do Mestre Maya.
    EXCELENTE material amigo! Valeu mesmo!
    Seguinte, fiz a regra usando o endereço MAC da placa local do meu server. Dei Accept apenas no que vai e vem para esse MAC. Porém, precisou habilitar a função External FDS = yes, conforme o material fornecido.
    Nos testes de Laboratório funcionou normal. Amanhã vou colocar em produção para ver se tudo transcorre perfeitamente e depois posto o resultado. Muito obrigado amigos!

    Grande abraço!

  2. Citação Postado originalmente por Geeek Ver Post
    Código :
    /interface bridge filter
    add chain=forward in-interface=!ether que entra para router
    out-interface=!ether que sai para router action=drop
    Boa Geek, so uma questao no meu caso aki, o q eu fiz, montei um Forward dando DROP nas portas 135-139 upd/tcp e na faixa de ip 10.0.0.0/8 e 192.168.0.0/16, q sao padroes de muita gente... ativei na Bridge das RBs.... sendo assim, essa regra sua ai... eu pondo da RB, nao bloquearia o cliente A e B, sendo eles setando na maquinas deles, ips fixo... certo?? pq usaria a interface por ex. numa RB com 3 WANs, eles tivessem na WAN1 e setassem o ip, se comunicariam correto??



  3. Quem não usa DHCP na rede, pode dar um drop também nas portas utilizadas pelo DHCP na camada2, 67-68 as portas corretas seriam 135-139, e também 445 tcp/udp, essas ultimas sim, bloqueiam um trafego (desnecessário) enorme.

  4. Citação Postado originalmente por aka2005 Ver Post
    Boa Geek, so uma questao no meu caso aki, o q eu fiz, montei um Forward dando DROP nas portas 135-139 upd/tcp e na faixa de ip 10.0.0.0/8 e 192.168.0.0/16, q sao padroes de muita gente... ativei na Bridge das RBs.... sendo assim, essa regra sua ai... eu pondo da RB, nao bloquearia o cliente A e B, sendo eles setando na maquinas deles, ips fixo... certo?? pq usaria a interface por ex. numa RB com 3 WANs, eles tivessem na WAN1 e setassem o ip, se comunicariam correto??
    Não entendi muito bem sua duvida, mas vou tentar responder que, todo tráfego na bridge com essas portas filtradas seria anulado, mas os clientes conseguiriam se comunicar um com outro com ips setados manualmente sim...
    Citação Postado originalmente por Roberto21 Ver Post
    Quem não usa DHCP na rede, pode dar um drop também nas portas utilizadas pelo DHCP na camada2, 67-68 as portas corretas seriam 135-139, e também 445 tcp/udp, essas ultimas sim, bloqueiam um trafego (desnecessário) enorme.
    correto isso gerra um tráfego enorme mesmo (Windows é o cão nisso).
    Última edição por Geeek; 27-09-2010 às 09:42.



  5. Bom eu uso ap bridge nas rb`s e no servidor(Mk) uso mascara 30,ou seja os clientes recebem mascara 255.255.255.252, mesmo assim o pessoal com windows 7 tao se enxergando na rede.
    Fui em outro topico,https://under-linux.org/f225/cliente...81/index5.html, e lá tem com resolvido,apliquei as regras que estao lá e os clientes nao receberam por dhcp o ip do servidor, foi bloqueado as portas dhcp. Vendo o post do Roberto21 vi o porque do bloqueio do meu dhcp.
    A pergunta: que drop devo usar para os clientes com w7 nao se enxergarem na rede ja que uso dhcp??

    abs
    Última edição por Juniin; 18-10-2010 às 09:38.






Tópicos Similares

  1. Bridge Filters: dúvidas em algumas regras
    Por ricardofjayme no fórum Redes
    Respostas: 1
    Último Post: 27-10-2012, 00:09
  2. Regra em bridge filters duvida!
    Por alannery no fórum Redes
    Respostas: 1
    Último Post: 19-07-2009, 14:04
  3. Dúvida bridge...
    Por Roberto21 no fórum Redes
    Respostas: 8
    Último Post: 05-12-2007, 08:40
  4. Duvida Bridge
    Por adminegg no fórum Redes
    Respostas: 4
    Último Post: 20-11-2006, 10:00
  5. Dúvida Bridge
    Por rmars no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2004, 07:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L