Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por fasseabra Ver Post
    Já tentou bloquear as portas de netbios?

    137/TCP,UDP NetBIOS NetBIOS Name Service Oficial
    138/TCP,UDP NetBIOS NetBIOS Datagram Service (Serviço de datagrama NetBios) Oficial
    139/TCP,UDP NetBIOS NetBIOS Session Service (Serviço de sessão NetBios) Oficial


    Faz isso no firewall, é só dropar.

    Boa sorte!

    fasseabra: como seria a Chain: ??? seria forward

  2. Citação Postado originalmente por Ollenini Ver Post
    fasseabra: como seria a Chain: ??? seria forward
    ok, Fantoxy, se eu fizer as alterações que vc escreviu então nos clientes teria que alterar os ip´s e as mascaras, não?
    Eu fiz segundo fasseabra recomendou:
    chain=forward protocol=tcp dst-port=137-139 action=drop

    chain=forward protocol=tcp dst-port=445 action=drop
    mesmo assim não deu certo, continuo enxergando os computadores do Hotspot

    ps: somente quero bloquear para as pessoas que se conectam no Hotspot pelos paineis (Wireless)
    Aguardo



  3. Citação Postado originalmente por lourena Ver Post
    ok, Fantoxy, se eu fizer as alterações que vc escreviu então nos clientes teria que alterar os ip´s e as mascaras, não?
    Eu fiz segundo fasseabra recomendou:
    chain=forward protocol=tcp dst-port=137-139 action=drop

    chain=forward protocol=tcp dst-port=445 action=drop
    mesmo assim não deu certo, continuo enxergando os computadores do Hotspot

    ps: somente quero bloquear para as pessoas que se conectam no Hotspot pelos paineis (Wireless)
    Aguardo
    IP: 192.168.X.10
    MAS: 255.255.255.255
    GTW 192.168.X.1
    DNS1: 8.8.8.8
    DNS2: 8.8.4.4

    Eles iram pega essa mascara.... assim evitando que ele se encherguem... non cartao também tem forwared que deves dermaca... se não me engano.....
    e colocar as regras supra citado... pelos colegas pelo outros post
    Voçe vai rodar essa regras de firewall só interface do hotspot....

  4. Bla bla bla bla...

    Fato: via rede cabeada, só tem 2 jeitos dos computadores dentro de uma mesma LAN não se comunicarem: ou com switch gerenciável ou com um roteador pra cada computador. Para muitos clientes, o custo benefício melhor é do switch gerenciavel. Pra poucos (até uns 8 ou 10), os roteadores ficam mais baratos.

    Não adianta bloquear ou dropar portas, pois o gateway só vai fazer isso pra acessos à internet. Para os dados que trafegam dentro da sua LAN, o seu gateway (mikrotik) nem fica sabendo deles, a não ser que cada máquina estivesse ligada em uma porta diferente do seu mikrotik, o que não é o caso.

    Já com rede wireless, aí a coisa muda, pois necessariamente todos os dados vão trafegar pelo AP. O nome da opção muda pra cada tipo de AP, portanto não dá pra dizer que é a opção "tal".

    Nos Mikrotik's, a opção é a Default Foward. Ela desmarcada, os clientes não se enxergam. Nos Ubiquiti's, a opção é Enable Cliente Isolation. Ela marcada, os clientes não se enxergam.

    Acho que é isso.

    Abraços,
    Jonas Lima



  5. Aqui uso /32 no dhcp e clono o mac nos clientes wireless. No caso de o cliente quiser alterar, qualquer aba e a mais importante network nos produtos ubiquiti terá que resetar o equipamento no qual perderá o mac clonado e certamente não irá se conectar na torre. Cabendo um esclarecimento do motivo pelo qual do reset feito no equipamento. Não sendo possivel a mudança sem nosso conhecimento e assim garantimos a configuração com /32 do dhcp. Agora no caso de rede cabeada os colegas ja citaram, mas se a rede nao for muito grande crie range diferentes para cada cliente e amarre na arp.






Tópicos Similares

  1. Verificar computador da rede se esta ligado
    Por ajsmit no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-02-2006, 12:18
  2. Computadores da rede se vendo, como não permitir?
    Por glowbat no fórum Servidores de Rede
    Respostas: 14
    Último Post: 26-10-2005, 19:32
  3. como descobrir computadores na rede
    Por mcyberx no fórum Servidores de Rede
    Respostas: 9
    Último Post: 03-01-2005, 21:11
  4. Como montar computador na rede somente com o IP
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-05-2003, 00:20
  5. Como Modificar banners da rede
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-03-2003, 09:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L