Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos eu tenho router conectadas em todas as torres adicionei umas nanos estou percebendo que os clientes estão se enxergando, tem como criar um filtro direto na interface de rede, pois antes eu tinha o filtro pelo cartão, então resolvi colocar mas dai eu travo a comunicaçao das torres atraves do dude, tem com deixar passar a regra, sem travar a comunicaçao do dude?

    Desde já agradeço atenção de todos!

    Obrigado.

  2. Se for para bloquear o tráfego entre os clientes conectados no nano (ap) eu já tentei bloquear o netbios através do air-os da ubiquiti más não tive sucesso, acredito que pelo fato de ele está em bridge. Se alguém conseguir acredito que ajude bastante a dica.

    Olha o que eu achei no forum da ubiquiti só não testei

    netbios-ns 137/tcp # NETBIOS Name Service
    netbios-ns 137/udp
    netbios-dgm 138/tcp # NETBIOS Datagram Service
    netbios-dgm 138/udp
    netbios-ssn 139/tcp # NETBIOS session service
    netbios-ssn 139/udp

    Be should that you used 0.0.0.0/0 for rules that applies to any IP.
    Also the rules for bridge mode should be kind of these:

    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-sport 445 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto tcp --ip-dport 445 -j DROP

    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 137:139 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-sport 445 -j DROP
    ebtables -A FORWARD -p IPv4 --ip-src 0.0.0.0/0 --ip-dst 0.0.0.0/0 --ip-proto udp --ip-dport 445 -j DROP

    You can do the same thing through Web UI as well. Go to Network tab Enable Firewall: Configure...
    __________________
    Ubiquiti Networks, Inc.
    System programmer
    Última edição por izaufernandes; 30-01-2011 às 17:35.



  3. se os clientes estão no mesmo gateway basta criar regra filter para range de ip.

  4. opa,
    para resolver este problema na aba advanced ative a opção
    Enable Client Isolation:
    com isso os clientes conectados a este AP não se comunicarão.



  5. Nao seria o caso de habilitar a opcao de isolacao de clientes no nano?
    dessa forma um cliente nao encherga o outro.






Tópicos Similares

  1. Respostas: 1
    Último Post: 22-11-2007, 06:10
  2. Respostas: 3
    Último Post: 10-10-2007, 22:29
  3. Respostas: 1
    Último Post: 02-10-2007, 20:14
  4. Tem como medir sinal de wireless
    Por hurle1 no fórum Redes
    Respostas: 6
    Último Post: 18-06-2007, 10:18
  5. pau no cd de instalação - tem como trocar sem boot ?
    Por whinston no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-12-2004, 18:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L