+ Responder ao Tópico



  1. #1
    pensador-ce
    Visitante

    Padrão firewall com pro

    e ai galera, blz? :mrgreen:
    seguinte to usando um firewall a uns 6 meses e tava tudo blz, so q hoje tive a curiosidade de mexer na rede para ver se ele estava blz e descobri q podia entrar no outros micros, bom a regra q uso é " iptables -A FORWARD -p icmp -j DROP ", com ela eu naum pingava em ninguem da rede, depois descobri q se eu colocar " \\172.10.10.2" consigo acessar o micro, ou seja, eu naum pingo mais acesso :-(, alguem sabe alguma regra de iptables q possa bloquear o \\ipdarede para q somente os da mesma rede se acessem? desde ja agradeço a ajuda dos amigos 8-)

  2. #2
    felco
    Visitante

    Padrão Re: firewall com pro

    Pensador, isso você não vai conseguir bloquear pelo seguinte: esse acesso é feito atravaz da rede local, a conexao acontece atravez do Switch/HUB exclusivamente ou seja não passa pelo seu Firewall.



  3. #3
    pensador-ce
    Visitante

    Padrão Re: firewall com pro

    bom se ue colocar iptables -A FORWARD -i eth1 -j DROP
    ele bloqueia, mais bloquei muita coisa :S

  4. #4
    felco
    Visitante

    Padrão Re: firewall com pro

    Entao eu nao entendi, voce tem 2 switchs com um firewall intermediando? 2 Redes?



  5. #5
    pensador-ce
    Visitante

    Padrão Re: firewall com pro

    galera resolvi meu pro, bem para vcs entenderem melhor, eu tenho tanto uma rede com switchs como com aps, o q tava acontecendo é q ambas se enchegavam, ou seja se eu digitasse \\172.16.1.2 ele abriria o compartilhamento deste cliente, bem , dando umas estudadas na internet conseguiu as seguintes linhas abaixo que bloqueiam o acesso a rede, funcionou blz aqui, caso queiram testar ai estão elas, valeu:
    iptables -t filter -A FORWARD -p tcp --dport 137:139 -j DROP
    iptables -t filter -A FORWARD -p udp --dport 137:139 -j DROP
    iptables -t filter -A FORWARD -p tcp --dport 445 -j DROP
    iptables -t filter -A FORWARD -p udp --dport 445 -j DROP