+ Responder ao Tópico



  1. #1
    hellmans
    Visitante

    Padrão NETBIOS, GRUPO DE TRABALHO WINDOWS, CL10

    intao pessoal, td beleza com vcs?
    preciso de outraaaaa ajuda

    uso o conectiva 10 (sux) e uso a seguinte regra para as redes nao se comunicarem

    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP

    e possuo varias redes virtuais

    ifconfig eth1:classe1 192.168.1.100 up
    ifconfig eth1:classe2 192.168.2.100 up
    ifconfig eth1:classe3 192.168.3.100 up
    ifconfig eth1:classe4 192.168.4.100 up
    etc..

    mas no windows vc vai em ambiente de rede, toda rede, e ve todos os grupos de trabalho :/
    mas se vc clicka em algum nao consegue acessar soh no seu, mas eu kero q ninguem veja os grupos de trabalhos a nao ser oq ele estiver e podendo comunicar com sua rede

    conseguem me ajudar com algum comando?
    tipo..

    iptables -t filter -A FORWARD -d 192.168.4.0/8 -s 192.168.4.0/8 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP

    e etc?
    me ajudem por favor

  2. #2

    Padrão NETBIOS, GRUPO DE TRABALHO WINDOWS, CL10

    Tenta fazer da seguinte forma:

    iptables -t filter -A INPUT -d 192.168.1.0/24 -s 192.168.1.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -d 192.168.2.0/24 -s 192.168.2.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -d 192.168.3.0/24 -s 192.168.3.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -d 192.168.4.0/24 -s 192.168.4.0/24 -p tcp --dport 137 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 137 -j DROP

    Você faz o bloqueio pelo protocolo.

    A principio,
    /8 - significa manter o 1 Byte da mascara fixo
    /16 - significa manter o 1 e 2 Bytes da mascara fixo
    /24 - significa manter o 1, 2 e 3 Bytes da mascara fixo
    /32 - significa manter o 1, 2, 3 e 4 Bytes da mascara fixo

  3. #3
    Visitante

    Padrão NETBIOS, GRUPO DE TRABALHO WINDOWS, CL10

    a limitação dos grupos de trabalho é feita pela mascara de rede de cada faixa de ip..

    por ex:

    uma rede 192.168.1.1/27 terá 30 computadores (192.168.1.1-192.168.1.30) com 1 endereço de broadcast (192.168.1.31) somente eles enxergarao o grupo de trabalho o qual pertence...

    daí voce pode criar varias subredes sempre deixando o ultimo IP de cada subrede para o broadcast...

    NOTA: pra cada subrede que voce criar, voce terá que criar um ip no servidor para servir como gateway...

    por ex.

    o roteador tera os seguintes IP's:
    192.168.1.1 para a rede 192.168.1.1 - 192.168.1.31
    192.168.1.32 para a rede 192.168.1.32 - 192.168.1.64
    192.168.1.65 para a rede 192.168.1.65 - 192.168.1.96


    espero que tenha te ajudado...

  4. #4

    Padrão NETBIOS, GRUPO DE TRABALHO WINDOWS, CL10

    A sua regra de bloqueio para que as redes não se exergue está correta, mas vc ainda consegue ver os outros computadores dos grupos de trabalho de redes diferente pq as máquinas desses grupos estão com os protocolos NetBios/IPX/SPX remova todos esses protocolos, deixe apenas o protocolo TCP/IP que resolvera o seu problema.

  5. #5
    hellmans
    Visitante

    Padrão NETBIOS, GRUPO DE TRABALHO WINDOWS, CL10

    nao posso desativa o netbios
    eh uma rede de um predio inteiro de 16 andares e todas salas comerciais
    e tem empresa q precisam ver as maquinas e resolver os ips delas

    no conectiva 9 eu nao passava por esse sufoco, com netbios e tudo vc soh enxergava um grupo de trabalho

    eu to usando o conectiva 10 :T pelo fato do meu "patrao" achar q eh bom pois eh novo..
    axam q podem ajudar?

    e sobre o "iptables -t filter -A INPUT -d 192.168.1.0/24 -s 192.168.1.0/24 -p tcp --dport 137 -j ACCEPT"
    e etc...
    amigo nao deu certo