+ Responder ao Tópico



  1. #1
    hellmans
    intao pessoal, td beleza com vcs?
    preciso de outraaaaa ajuda

    uso o conectiva 10 (sux) e uso a seguinte regra para as redes nao se comunicarem

    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP

    e possuo varias redes virtuais

    ifconfig eth1:classe1 192.168.1.100 up
    ifconfig eth1:classe2 192.168.2.100 up
    ifconfig eth1:classe3 192.168.3.100 up
    ifconfig eth1:classe4 192.168.4.100 up
    etc..

    mas no windows vc vai em ambiente de rede, toda rede, e ve todos os grupos de trabalho :/
    mas se vc clicka em algum nao consegue acessar soh no seu, mas eu kero q ninguem veja os grupos de trabalhos a nao ser oq ele estiver e podendo comunicar com sua rede

    conseguem me ajudar com algum comando?
    tipo..

    iptables -t filter -A FORWARD -d 192.168.4.0/8 -s 192.168.4.0/8 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP

    e etc?
    me ajudem por favor

  2. Tenta fazer da seguinte forma:

    iptables -t filter -A INPUT -d 192.168.1.0/24 -s 192.168.1.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -d 192.168.2.0/24 -s 192.168.2.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -d 192.168.3.0/24 -s 192.168.3.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -d 192.168.4.0/24 -s 192.168.4.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 137 -j DROP

    Você faz o bloqueio pelo protocolo.

    A principio,
    /8 - significa manter o 1 Byte da mascara fixo
    /16 - significa manter o 1 e 2 Bytes da mascara fixo
    /24 - significa manter o 1, 2 e 3 Bytes da mascara fixo
    /32 - significa manter o 1, 2, 3 e 4 Bytes da mascara fixo



  3. #3
    a limitação dos grupos de trabalho é feita pela mascara de rede de cada faixa de ip..

    por ex:

    uma rede 192.168.1.1/27 terá 30 computadores (192.168.1.1-192.168.1.30) com 1 endereço de broadcast (192.168.1.31) somente eles enxergarao o grupo de trabalho o qual pertence...

    daí voce pode criar varias subredes sempre deixando o ultimo IP de cada subrede para o broadcast...

    NOTA: pra cada subrede que voce criar, voce terá que criar um ip no servidor para servir como gateway...

    por ex.

    o roteador tera os seguintes IP's:
    192.168.1.1 para a rede 192.168.1.1 - 192.168.1.31
    192.168.1.32 para a rede 192.168.1.32 - 192.168.1.64
    192.168.1.65 para a rede 192.168.1.65 - 192.168.1.96


    espero que tenha te ajudado...

  4. A sua regra de bloqueio para que as redes não se exergue está correta, mas vc ainda consegue ver os outros computadores dos grupos de trabalho de redes diferente pq as máquinas desses grupos estão com os protocolos NetBios/IPX/SPX remova todos esses protocolos, deixe apenas o protocolo TCP/IP que resolvera o seu problema.



  5. #5
    hellmans
    nao posso desativa o netbios
    eh uma rede de um predio inteiro de 16 andares e todas salas comerciais
    e tem empresa q precisam ver as maquinas e resolver os ips delas

    no conectiva 9 eu nao passava por esse sufoco, com netbios e tudo vc soh enxergava um grupo de trabalho

    eu to usando o conectiva 10 :T pelo fato do meu "patrao" achar q eh bom pois eh novo..
    axam q podem ajudar?

    e sobre o "iptables -t filter -A INPUT -d 192.168.1.0/24 -s 192.168.1.0/24 -p tcp --dport 137 -j ACCEPT"
    e etc...
    amigo nao deu certo






Tópicos Similares

  1. Respostas: 5
    Último Post: 08-05-2013, 16:21
  2. Gerenciar rede com windows 2003 em grupo de trabalho
    Por FMANDU no fórum Certificação
    Respostas: 2
    Último Post: 16-09-2011, 08:52
  3. Bloquear Grupo de Trabalho Windows
    Por Infobyte no fórum Redes
    Respostas: 9
    Último Post: 20-09-2006, 22:42
  4. Windows 2000 no Samba3, em grupo de trabalho
    Por durban no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-12-2004, 12:43
  5. Visualizar grupos de trabalho do arghh windows
    Por Peyronie no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-02-2003, 00:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L