+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Firewall Central

    boas pessoal, tenho uma rede interna, como faço para que todas as maquinas n consigam aceder á porta 139 de qualqer outra máquina da rede?

    ptables -A FORWARD -s 192.168.0.1/32 -d 192.168.0.0/32 --dport 139 -j DROP

    é assim?

    Um abraço[]

  2. #2
    wesleyps
    Visitante

    Padrão Firewall central

    Olá....

    Tenta colocar dessa forma....

    iptables -A FORWARD -p tcp -i eth(x)* --dport 139 -j DROP

    * Sua interfaçe de rede na qual sua rede está localizada....




  3. #3

    Padrão Firewall Central

    olha a politca de FORWARD do seu firewall, o Correto seria vc barra tudo e so liberar as portas que vc necessta, isso eh uma dica, agora depende de vc

  4. #4

    Padrão Firewall Central

    na verdade eu disse 139 pra entender melhor, mas é para a porta 4444, para impedir que o blaster tenha sucesso em uma LAN PARTY!
    sabemos que mta gente instala o SO de novo pra vir com o disco cheio e nunca instalam patches..nem updates, logo é um paraíso para o blaster! como tudo vai ficar na mesma rede, eu só preciso de bloquear a porta 4444 de qualquer máquina para qualquér maquina, sacou?
    Um abraço[]



  5. #5
    Danilo_Montagna
    Visitante

    Padrão Firewall Central

    amigo... em uma rede INTERNA.. nao adianta vc querer barrar isso no seu firewall.. o pacote nem ira passar por ele..

    lembre-se que para um pacote com destino a rede interna.. o pacote nao precisa passar pelo gateway.. pois ja esta no mesmo segmento..

  6. #6

    Padrão Firewall Central

    Citação Postado originalmente por The-shadow
    na verdade eu disse 139 pra entender melhor, mas é para a porta 4444, para impedir que o blaster tenha sucesso em uma LAN PARTY!
    sabemos que mta gente instala o SO de novo pra vir com o disco cheio e nunca instalam patches..nem updates, logo é um paraíso para o blaster! como tudo vai ficar na mesma rede, eu só preciso de bloquear a porta 4444 de qualquer máquina para qualquér maquina, sacou?
    Um abraço[]

    iptables -A INPUT -p tcp -dport 4444 -j DROP