+ Responder ao Tópico



  1. #1
    jrctec2
    Visitante

    Padrão problemas rede

    seguinte alguém sabe qual porta eu bloqueio no meu servidor para que as máquinas windows não se vejam nos compartilhamentos, estou trabalhando com um amigo num provedor de internet por rádio e alguns clientes estão se vendo, eu poderia colocá-los em faixas de Ips diferentes e desativar os compartilhamentos nas placas de rádio mas a implantação é só provisória, e teria que ir em cada cliente, meu servidor é um onectiva 10 e está compartilhando a internet por NAT, com firewall Iptables.

  2. #2

    Padrão Opa

    Cara,

    tu pode bloquear por iptables, mas nao resolve muito..

    Se tu utilizar AP-2000, podera bloquear nele as portas 135 a 139udp e tcp.

    e ativar Packet Forwarding.

    Senão, tenta com o iptables mesmo.

    flws



  3. #3
    jrctec2
    Visitante

    Padrão Re: Opa

    Citação Postado originalmente por cebolark
    Cara,

    tu pode bloquear por iptables, mas nao resolve muito..

    Se tu utilizar AP-2000, podera bloquear nele as portas 135 a 139udp e tcp.

    e ativar Packet Forwarding.

    Senão, tenta com o iptables mesmo.

    flws
    mas como??
    eu pretendo fazer nos dois, no ap 2000 pq vai bloquear o pessoal que té no rádio, e no iptables, para o pessoal que tá no swith direto no servidor

  4. #4

    Padrão problemas rede

    eh meio complicado bloquear esse tipo de coisa... alem das portas como o cebolinha ai falou :P hehehe
    bloqueia o broadcast da rede

    http://iptables.under-linux.org



  5. #5
    jrctec2
    Visitante

    Padrão problemas rede

    Citação Postado originalmente por 1c3_m4n
    eh meio complicado bloquear esse tipo de coisa... alem das portas como o cebolinha ai falou :P hehehe
    bloqueia o broadcast da rede

    http://iptables.under-linux.org
    como faço pra bloquear o broadcast da rede??

  6. #6
    jrctec2
    Visitante

    Padrão Re: Opa

    Citação Postado originalmente por cebolark
    Cara,

    tu pode bloquear por iptables, mas nao resolve muito..

    Se tu utilizar AP-2000, podera bloquear nele as portas 135 a 139udp e tcp.

    e ativar Packet Forwarding.

    Senão, tenta com o iptables mesmo.

    flws
    como ficaria esse bloqueio no meu script no iptables?



  7. #7

    Padrão problemas rede

    Para vc bloquear o pessoal ligado no swith so se ele for gerenciavel, caso contrario vc tem que isolar em sub redes, mais tem uma opcao no ap2000 "intrabsd" que coibe a comunicacao entre cliente. nao precisa nem fazer o bloquio de icmp e netbios.

  8. #8
    jrctec2
    Visitante

    Padrão Re: Opa

    Citação Postado originalmente por cebolark
    Cara,

    tu pode bloquear por iptables, mas nao resolve muito..

    Se tu utilizar AP-2000, podera bloquear nele as portas 135 a 139udp e tcp.

    e ativar Packet Forwarding.

    Senão, tenta com o iptables mesmo.

    flws
    como ficaria esse bloqueio no meu script no iptables?



  9. #9
    karfax
    Visitante

    Padrão Re: Opa

    Citação Postado originalmente por jrctec2
    Citação Postado originalmente por cebolark
    Cara,

    tu pode bloquear por iptables, mas nao resolve muito..

    Se tu utilizar AP-2000, podera bloquear nele as portas 135 a 139udp e tcp.

    e ativar Packet Forwarding.

    Senão, tenta com o iptables mesmo.

    flws
    como ficaria esse bloqueio no meu script no iptables?
    $IPTABLES -A INPUT -p ALL -d 255.255.255.255 -j DROP

    Sds,

  10. #10
    jrctec2
    Visitante

    Padrão Re: Opa

    Citação Postado originalmente por karfax
    Citação Postado originalmente por jrctec2
    Citação Postado originalmente por cebolark
    Cara,

    tu pode bloquear por iptables, mas nao resolve muito..

    Se tu utilizar AP-2000, podera bloquear nele as portas 135 a 139udp e tcp.

    e ativar Packet Forwarding.

    Senão, tenta com o iptables mesmo.

    flws
    como ficaria esse bloqueio no meu script no iptables?
    $IPTABLES -A INPUT -p ALL -d 255.255.255.255 -j DROP

    Sds,
    falow brigado