+ Responder ao Tópico



  1. O pessoal que for postar por favor leia todas as página.

    O ping funciona mesmo em casos de ttl pois o NAT nos pacotes icmp são replicados em forma de proxy pela maquina que faz o NAT, ou seja, vc dá um ping na net, a maquina que faz nat segura seu ping e faz um ping para fora (novo pacote), quando o pacote novo chega de volta e maquina devolve seu ping original. Logo o proqueio ttl so funciona para UDP e TCP, onde o NAT nao altera o campo ttl nem cria um novo pacote.

  2. [quote="PatrickBrandao"]O pessoal que for postar por favor leia todas as página.

    O ping funciona mesmo em casos de ttl pois o NAT nos pacotes icmp são replicados em forma de proxy pela maquina que faz o NAT, ou seja, vc dá um ping na net, a maquina que faz nat segura seu ping e faz um ping para fora (novo pacote), quando o pacote novo chega de volta e maquina devolve seu ping original. Logo o proqueio ttl so funciona para UDP e TCP, onde o NAT nao altera o campo ttl nem cria um novo pacote.

    A pergunta é:

    Como devo fazer para bloquear o acesso para o MICRO LOCAL WINXP?

    como seria o comando?



  3. #73
    robsonzornitta
    Krs eu axu issu ai um tanto quantu LOUCU eim???

    eu axu que eh realmente feitu com algum tipo defiltro por pacote como o nosso amigo ai em cima citou!!!!


    Soh pode ser issu!!!


  4. Citação Postado originalmente por robsonzornitta
    Krs eu axu issu ai um tanto quantu LOUCU eim???

    eu axu que eh realmente feitu com algum tipo defiltro por pacote como o nosso amigo ai em cima citou!!!!


    Soh pode ser issu!!!


    Nada cara, pode confiar, os posts do Patrick estão cheios de razão, é só estudar um pouco, o próprio material da CCNA no módulo 1 e 2, que já tem uma boa explicação sobre ttl e como ele é alterado a cada nó.



  5. boa tarde, estou acompanhando o topico, e tentei utilizar as regras descritas pelo Patrick Brandão, dessa forma criei ao seguinte script em um micro pra teste:

    firewall-teste.sh

    #!/bin/bash

    ## Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    ## Define as variaveis
    IPT=/sbin/iptables
    REDE=192.168.100.0/24
    IPCLIENTE=192.168.100.5

    ## Limpa as regras do iptables
    $IPT -F
    $IPT -X
    $IPT -t nat -F
    $IPT -t nat -X

    ## bloquear compartilhamento da internet
    iptables -A FORWARD -s $REDE -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
    iptables -A FORWARD -s $REDE -m ttl --ttl-eq 126 -j DROP

    ## libera compartilhamento
    iptables -A FORWARD -s $IPCLIENTE -m ttl --ttl-eq 126 -j ACCEPT

    ## compartilha a conexão
    $IPT -t nat -P POSTROUTING DROP
    $IPT -t nat -A POSTROUTING -s $REDE -j MASQUERADE


    Funcionou muito bem pra bloquear que o compartilhamento de conexão porem quando tentei efetuar o bloqueio de todos os ips e libera apenas alguns endereços pra compartilhar a conexão com outros micros nao consegui.

    Falow

    Clecio






Tópicos Similares

  1. Blooquear compartilhamento de conexão via rádio.
    Por CEP no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2007, 22:58
  2. Bloquear compartilhamento de internet
    Por douglassantos no fórum Redes
    Respostas: 9
    Último Post: 21-07-2006, 15:12
  3. SObre compartilhamento de conexao
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 14
    Último Post: 08-03-2006, 12:15
  4. compartilhamento de conexão
    Por mabarros no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 19:43
  5. Compartilhamento de conexão discada com VMWARE
    Por Gustavo Pontes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 18:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L