+ Responder ao Tópico



  1. Use mascara 252, ai vc destina 4 ip para cada cliente, sendo assim cada cli. fica em uma rede diferente

  2. use essa regra q nunca de maneira alguma ele se encherga so se iver na mesma faixa
    $IPT -A FORWARD -d $IPSOURCE/0 -p icmp -j DROP
    $IPT -A FORWARD -s $IPSOURCE/0 -p icmp -j DROP



  3. thiago

    essa regra ai nao ajuda em NADA !!!

    soh atrapalha.. o protocolo ICMP, é usado por alguns softwares.. se voce bloquear.. podera ter problemas...



    o que precisa bloquear sao forward das portas:

    135-139,445 (tcp e udp)

  4. bem a um ano uso essa regra aki no servidor ate hoje niguem reclamo de soft q nao rodao.
    agora isso:
    o que precisa bloquear sao forward das portas:

    135-139,445 (tcp e udp)

    nao adianto por aki nao so se eu seu caso foi um especial logicamente deve se fechar essas porta mas aki nunca funfo nao
    agora dizer q essa regra nao ajuda em nada acho q vc se equivoco um pouco!!! teste depois fale veja 5 minutos adiante e nao 10 segundos adiante



  5. Deus do Céu...

    Tiago, o que você está colocando está completamente fora do contexto. Essa regra que tu usa impede apenas que uma máquina "saiba" que a outra está online via ICMP (mais conhecido por PING)... Caso use netbeui isso já não funciona mais.

    Se não funcionou os bloqueios das portas de NETBIOS no seu servidor é porque VOCÊ não estudou como isso funciona... por favor!

    O Netbios funciona por broadcast, ou seja, ele manda um pacote no último IP disponivel na range que ele está atribuido. Esse broadcast fará o trabalho sujo de reencaminhar esse pedido a TODAS as máquinas daquele range (que chamamos de network). Sendo assim uma rede 192.168.0.0/24 terá:

    192.168.0.0 - network
    192.168.0.255 - broadcast

    Isso significa que TODOS os ips do 0.1 ao 0.254 receberiam esse pedido e, caso estivessem com suas portas netbios abertas, diriam: "VENHA PODE CHEGAR QUE TÁ ABERTO!"

    Para BLOQUEAR isso você PRECISA diminuir o número de respostas de broadcast! Por isso usando a máscara 255.255.255.255 é perfeitamente plausível já que o único broadcast da rede é a própria máquina do cliente e a única outra máquina que ele enxerga é o gateway...

    Infelizmente só se pode fazer isso usando DHCP pois é impossível setar manualmente essa máscara em uma máquina windows.

    Acho que agora ficou explicado... BELEZA?!






Tópicos Similares

  1. Mikrotik - todos os clientes se desconectam
    Por denilson no fórum Redes
    Respostas: 4
    Último Post: 14-04-2015, 18:17
  2. Respostas: 5
    Último Post: 30-11-2014, 18:27
  3. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  4. como resetar ap samsung 3300?
    Por augustocss no fórum Redes
    Respostas: 6
    Último Post: 22-09-2004, 07:23
  5. Motorola não respeita os clientes
    Por eliseus no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-02-2003, 01:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L