+ Responder ao Tópico



  1. Ja que ele estao usando subnet com mascara .252 para o cliente. *Eu nunca testei isso* mas pode ser o iptables com L7 filtrando netbios...

  2. Fiz um teste aqui no meu servidor colocando apenas a regra que monitora os pacotes com ttl abaixo de 127 e realmente todos os meus clientes que eu sei q tem rede apareceu lá a ttl=126, vou fazer testes de bloqueio de compartilhamento hj ainda, pois só isso ai já bloqueia 99% dos clientes q fazem compartilhamento indevidamente.

    Flw.



  3. Citação Postado originalmente por TheHawk
    Fiz um teste aqui no meu servidor colocando apenas a regra que monitora os pacotes com ttl abaixo de 127 e realmente todos os meus clientes que eu sei q tem rede apareceu lá a ttl=126, vou fazer testes de bloqueio de compartilhamento hj ainda, pois só isso ai já bloqueia 99% dos clientes q fazem compartilhamento indevidamente.

    Flw.
    Amigo recomendo que antes de fazer o bloqueio coloque isso em contrato e divulge a todos seus clientes para não ter problemas com a justiça, e com processos.

    falows

  4. Citação Postado originalmente por ruyneto
    Citação Postado originalmente por TheHawk
    Fiz um teste aqui no meu servidor colocando apenas a regra que monitora os pacotes com ttl abaixo de 127 e realmente todos os meus clientes que eu sei q tem rede apareceu lá a ttl=126, vou fazer testes de bloqueio de compartilhamento hj ainda, pois só isso ai já bloqueia 99% dos clientes q fazem compartilhamento indevidamente.

    Flw.
    Amigo recomendo que antes de fazer o bloqueio coloque isso em contrato e divulge a todos seus clientes para não ter problemas com a justiça, e com processos.

    falows
    Já existe isso em contrato, quem quiser rede tem que pagar uma taxa extra para o provedor, só que tem os espertos que compartilham por fora e ainda vendem a conexão, é isso que quero acabar.

    Flw.



  5. Citação Postado originalmente por PatrickBrandao
    1 - os valores de ttl originais usados pelos sistemas operacionais são:
    windows - a maioria usa 128
    linux - por padrao, 64 mas pode ser alterado em /proc/sys/net/ipv4/ip_default_ttl
    Não estou conseguindo alterar o valor padrão no linux coloquei no rc.local o seguinte comando:
    echo "128" > /proc/sys/net/ipv4/ip_default_ttl
    e apesar de ter sido alterado o tcpdump demonstra ainda a ttl 64

    O que pode ser?

    Citação Postado originalmente por PatrickBrandao

    # bloquear todas os pacotes com ttl menor que 127
    iptables -I FORWARD -m ttl --ttl-lt 127 -j DROP

    #ou, permitir apenas a 127
    iptables -I FORWARD -m ttl --ttl-eq 127 -j ACCEPT
    iptables -P FORWARD DROP
    Que regras devemos usar para libera nos seguintes casos.

    1)- Rede atrás de um servidor linux
    2)- Um determinado ip para que possa fazer compartilhamento e os demais não.

    ** Quem se habilita para fazer um script ????


    Grato,

    Thon






Tópicos Similares

  1. Blooquear compartilhamento de conexão via rádio.
    Por CEP no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2007, 22:58
  2. Bloquear compartilhamento de internet
    Por douglassantos no fórum Redes
    Respostas: 9
    Último Post: 21-07-2006, 15:12
  3. SObre compartilhamento de conexao
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 14
    Último Post: 08-03-2006, 12:15
  4. compartilhamento de conexão
    Por mabarros no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 19:43
  5. Compartilhamento de conexão discada com VMWARE
    Por Gustavo Pontes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 18:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L