Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico

  1. OBS não é sport mas dport que é a porta de saida
    o sport é entrada


  2.    Publicidade


  3. Citação Postado originalmente por maurogbs
    OBS não é sport mas dport que é a porta de saida
    o sport é entrada
    Ok! mano maurogbs....Obrigado pela dica...vou inseri estas regras aqui logo postarei o resultado.....obrigado a todos...Valeu!

  4. Deculpe esqueci de incluir o protocolo UDP

    A baixo a regra completa

    #Bloqueando porta Netbui
    iptables -A FORWARD -o eth+ -p tcp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 139 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 139 -j DROP

    #Bloqueando porta IPX
    iptables -A FORWARD -o eth+ -p tcp --dport 213 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 213 -j DROP

  5. #9
    Citação Postado originalmente por maurogbs
    Olha se uma maquina esta enxergando o compartilhamento de outra mesmo com faixas de Ips diferentes isso significa que seu Servidor gateway esta funcionado corretamente pois para alcança outros hosts que não é de sua faixa de rede ele solicitar ao servidor gateway.

    Solução slackware – Iptables

    Bloqueando porta Netbui
    iptables -A FORWARD -o eth+ -p tcp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 139 -j DROP

    Bloqueando porta IPX
    iptables -A FORWARD -o eth+ -p tcp --dport 213 -j DROP


    Explicando
    -A #adicona uma regra
    FORWARD #Para Roteamento
    -I eth+ # Eu poderia especifica eth0 mas como quero restringir de todas as placas eu coloco eth+ ( “–o” e a saída )
    -p tcp #estou especificando quam protocolo vou restringir no caso o tcp
    --sport 137 #Aporta que vou bloquear
    -j DROP #É a ação que é negar acesso


    Solução Cliente Windows
    Desabilite o compartilhamento de arquivos e Impressores e cliente pra rede microsoft
    Do cliente na placa que tem acesso a net.

    Eu acabei de elabora essa Regra no IPTABLES pois meu Servidor geteway e FreeBSD com IPFW.
    Qualquer outra restrição de acesso veja qual porta que no arquivo /etc/services do seu Slackware

  6. Ja respondi essa questao algumas vezes em foruns e vou responder mais uma vez entao !!!

    Faz o seguinte vai no teu cliente de radio e nas propriedades do cartao wireless desabilita todas as opçoes e deixa marcada so a opçao tcp/ip
    legal se precisar reiniciar faça isso logo apos reiniciado tente acessar o ambiente de rede pra ver se so o q estara la nao e a rede interna do seu cliente, o ideal e que faça isso em todos os seus clientes e nos seus aps vc tambem pode fazer filtragens e desabilitar essas opçoes se e claro existir !!!

    Valeu mano faz isso e dai posta ai o resultado, se der certo me paga uma coca 2 litros !!! hehehe


  7.    Publicidade