Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Daniel_Fe
    como faço no iptables para isolar as máquinas um uma mesma rede? não quero que elas possam acessar os compartilhamentos entre si.

  2. bem, para isso todo o trafego que ocorre entre elas deverá passar por um firewall que irá bloquear as portas do samba que são 137,138 e 139

    a regra seria + ou - assim, supondo que sua rede fosse 192.168.0.0/24

    iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 137:139 -j DROP

    isso bloquearia todo o trafego que passase pelo firewall vindo de e para a sua rede com destino as portas que o samab usa para comaprtilhamento, se eu estiver enganado, me corrijam. abraços ...



  3. #3
    pilantrox
    Brother ,,, isso naum vai resolver o problema do colega ,, tenho essa regra onde bloqueio o trafego na rede atravéz dessas portas 135,137,138,139 pois sao portas onde normalmente trafegam virus por serem portas de sistema de compartilhamento de arquivo como o samba , bem mas mesmo assim os clientes ainda se enxergavam ... a solução foi o isolamento com as masks,dica do Lacierdias , ex:
    cliente 1 : 192.168.0.2/255.255.255.252 broadcast 192.168.0.3
    cliente 2 : 192.168.0.6/255.255.255.252 broadcast 192.168.0.7
    e assim vai ,,,de 4 em 4,,,,,,,,,,,,,,,, quanto as portas nao sei se minha tese esta correta ......

    Citação Postado originalmente por luiscarlos
    bem, para isso todo o trafego que ocorre entre elas deverá passar por um firewall que irá bloquear as portas do samba que são 137,138 e 139

    a regra seria + ou - assim, supondo que sua rede fosse 192.168.0.0/24

    iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 137:139 -j DROP

    isso bloquearia todo o trafego que passase pelo firewall vindo de e para a sua rede com destino as portas que o samab usa para comaprtilhamento, se eu estiver enganado, me corrijam. abraços ...

  4. #4
    Daniel_Fe
    pilantrox como faço esse isolamento no meu server? que getway ei vou usar em cada cliente ?



  5. #5
    fabricio_
    olha eu mexo a mto pouco tempo com o iptables ... me corrijam se eu estiver errado ...

    pelo que eu etendi vc apenas nao quer q elas se acessem entre si neh ? o resto continua normal neh ?
    nao seria soh bloquear qquer conexao entre as duas maquinas ??

    Código :
     #iptables -A FORWARD -s ip_da_maquina_1 -d ip_da_maquina_2 -j DROP
    #iptables -A FORWARD -s ip_da_maquina_2 -d ip_da_maquina_1 -j DROP
    se eu estiver errado eu edito :{






Tópicos Similares

  1. Isolar máquina estranha
    Por fajo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2006, 19:48
  2. Isolar algumas máquinas da internet
    Por Slackdi no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-12-2004, 07:16
  3. iptables - liberar algumas maquinas para o msn
    Por robotech no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-10-2004, 07:22
  4. Bloqueando máquinas com iptables
    Por msantos no fórum Servidores de Rede
    Respostas: 8
    Último Post: 20-10-2004, 15:27
  5. IPTABLES - redirecionamento de porta p/ maquina
    Por rdsat no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L