+ Responder ao Tópico



  1. #1
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão Regra firewall para portas 137, 138 e 139

    Olá Pessoal!

    Qual regra devo adicionar no Mikrotik para filtrar estas portas? No ap2000 eu incluia em Port Filtering... O default forward está desmarcardo na interface de rádio do MK já, mas ainda tem clientes se enxergando... Se alguém tiver uma luz, favor me passar.

    Grato

  2. #2

    Padrão Re: Regra firewall para portas 137, 138 e 139

    chain=input protocol=tcp src-port 137 action=drop

    isso que vc queria ?

  3. #3
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Vou adicionar e testar, depois posto o resultado. Obrigado!

  4. #4

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Olá eu fiz aqui o bloquei dessas portas mas mesmo assim continua a rede de enchegando, alguém tem uma solução?

  5. #5

    Padrão Re: Regra firewall para portas 137, 138 e 139

    desabilite na placa de seus clientes o servico de compartilhamento de arquivos e impressoraas e o cliente para rede microsoft... que resolve....

    valeu
    Phill

  6. #6

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Olha bem, essa regra só funciona se vc tiver usando o microtik como AP, se houver na frente dele uma AP ae não funfa. Geralmente as AP tem um recurso de isolar (Isolation) os clientes.
    Eu uso SENAO resolvi aqui marcando ISOLATION. Dê uma olhada ae, qualquer coisa posta ae.
    Abraços

  7. #7

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Mas estou usando mesmo o mk como ap e mesmo assim o povo ainda tá na rede

  8. #8

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Pessoal já fiz o bloqueio das porta 137, 138 e 139 mas mesmo assim a rede ainda tá funcinando, estou usando o mk apenas como ap transparante e fazendo controle de banda

  9. #9

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Ai tbm nã ose esqueçam de filtrar a porta 445, pois o windows tbm utiliza dela para trafegar smb.
    Abraços

  10. #10

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Também tá bloqueada a porta 445, mas mesmo assim a rede continua

  11. #11

    Padrão Re: Regra firewall para portas 137, 138 e 139

    eu uso assim e funfa:

    iptables -A FORWARD -p udp --dport 135:139 -j DROP
    iptables -A FORWARD -p udp --sport 135:139 -j DROP

    iptables -A FORWARD -p tcp --dport 135:139 -j DROP
    iptables -A FORWARD -p tcp --sport 135:139 -j DROP

    iptables -A FORWARD -p udp --sport 445 -j DROP
    iptables -A FORWARD -p udp --dport 445 -j DROP

    iptables -A FORWARD -p tcp --sport 445 -j DROP
    iptables -A FORWARD -p tcp --dport 445 -j DROP

    falou
    8-)

    edit:
    bom, depois que fui ver que voce tava falando do Mikrotik, nao conheço esse sistema e nao sei se ele tem iptables
    mas a dica ta aí, tem que ser usada a chain FORWARD pra funcionar

  12. #12

  13. #13

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Olá...a motivo de que seus clientes wireless estao se enchergando e porque a opçao FORWARDING está habilitada na sua lista de clientes...é só desmarcar individualmente p/ cada cliente.
    Nem precisa por regras no firewall
    abraços

  14. #14

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Citação Postado originalmente por DataLinux
    Olá...a motivo de que seus clientes wireless estao se enchergando e porque a opçao FORWARDING está habilitada na sua lista de clientes...é só desmarcar individualmente p/ cada cliente.
    Nem precisa por regras no firewall
    avise se funcionar ou nao
    abraços

  15. #15

    Padrão Re: Regra firewall para portas 137, 138 e 139

    Obrigado DataLinux, sua dica funcionou muito bem.

    Simples, prático e funcional!