Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


+ Responder ao Tópico

  1. Citação Postado originalmente por SerAntSou
    faca um tcpdump -ni ethX | grep "IPDOCLIENTE" > arquivo.log e veja qual porta o bicho tah utilizando... se for a 445 ou 135 ou 139 e soh barrar com:
    #iptables -A FORWARD -p tcp --dport 135 -i ethX -j REJECT
    #iptables -A FORWARD -p udp --dport 135 -i ethX -j REJECT

    se quiser tb pode barrar o INPUT e OUTPUT e sport tb...
    Blz, mas se o tráfego passar por um AP com certeza ele continuará lento. Isso pq o AP tentará repassar todos os pacotes para seu server e não vai adiantar levantar as regras no servidor se o tráfego passar pelo AP....


  2.    Publicidade


  3. Citação Postado originalmente por aheringer
    Citação Postado originalmente por Pirigoso
    Citação Postado originalmente por augustocss
    ow pirigoso,
    sou do interior de sp...

    o virusscan vai resolver esse problema? ele vai varrer as maquinas dos clientes tambem? como funciona, tem q instalar o agente nos clientes???
    assim fica meio estranho, eu como cliente nao aceitaria tal coisa... e tem bastante cliente chato como eu...hehehehe

    valew! (alguma outra sugestao?)
    o cara desde que o norton fazia apenas as ferramenta de rescue disk que ja nao me lembro mais isto uns 10 anos +- eu so uso o virus scan e cara nunca me incomodei, hj tenho uma rede wireles invejavel pelo meu trafego no meio de tanto ruido, e so uso este antivirus, isto eu imponho pro meu cliente na hora da instalação, somente com ativirus da VirusScan e nenhum emule ou Kazaa da vida, unico permitido e o Imesh e ainda sim configurado para 24 de up com 1 usuario apenas, pois tenho serios problemas como kazaa e emule ou dos genero na minha rede e se quer é assim se nao quer procure outro, meu link e de 1.5mb na ponta pro cliente e custo de 130,00 mensal e o cliente nao paga nada nem instalação e muito menos o raio, unica coisa e o cabo de rede e o fio eletrico, e eu nao uso cartao, souso bridge wet11 para lonje e dwl900+ pra perto
    E quando vc vira as costas teus clientes nao instalam tudo ? da minha parte eu não confiaria nos clientes.... Melhor investir em uma estrutura bem montada e servidores bem configurados. Assim não me preocupo com o que o usuário tá rodando. Teus wet não dão pau ? ô bixim pra travar ! os que tinha aqui fiz questão de juntar e botar fogo, só dava dor de cabeça.
    o cara pra mim aqui nao tive nenhum problema, eu te recomendo a usar energia establizada,

    cara e normal eles tentarem, mas e so vc bloquear no iptables e ja era

  4. Citação Postado originalmente por aheringer
    Citação Postado originalmente por SerAntSou
    faca um tcpdump -ni ethX | grep "IPDOCLIENTE" > arquivo.log e veja qual porta o bicho tah utilizando... se for a 445 ou 135 ou 139 e soh barrar com:
    #iptables -A FORWARD -p tcp --dport 135 -i ethX -j REJECT
    #iptables -A FORWARD -p udp --dport 135 -i ethX -j REJECT

    se quiser tb pode barrar o INPUT e OUTPUT e sport tb...
    Blz, mas se o tráfego passar por um AP com certeza ele continuará lento. Isso pq o AP tentará repassar todos os pacotes para seu server e não vai adiantar levantar as regras no servidor se o tráfego passar pelo AP....
    se for o AP2000 dah pra criar uma regra nova e bloquear a porta 445 alem das conhecidas 135:139....

  5. o duro eh o trafego q sai do cliente ateh o AP... esse trafego faz a diferenca tbm...

    nesse caso... eu aconselho vc a ir ateh o cliente e dar instrucoes ao tecnico dele pra retirar o virus e instalar uma firewall local mesmo... pra q os virus naum se propaguem pra sua rede wireless

    []'s

  6. #15
    haas
    Então pra se ter uma rede mais profissional o negócio é ter uma AP2000, nessa AP dá pra ver as portas e a vazão de dados entre o cliente e a AP e ainda controlar a banda dos clientes individualmente pelo MAC? Isso seria possível?


  7.    Publicidade




Usuários que leram este tópico: 1