+ Responder ao Tópico



  1. 25-11-2007, 18:53 #1
    alanvictorjp
    alanvictorjp está desconectado
    Avatar de alanvictorjp
    Ingresso
    Mar 2007
    Posts
    760
    Posts de Blog
    1

    Padrão Bloqueia compartilhamento de cliente,, procede?

    gostaria de saber se essa regra procede,,

    add chain=postrouting out-interface=bridge1 action=change-ttl new-ttl=set:1 \
    comment="Bloqueia compartilhamento de cliente" disabled=no

    aqui esta contando muitos pacotes,,, gigas,, e sempre na alta,, hehe

    nossos amigos do forum, poderiam dizer se eh normal?
    vlw
    Citação Citação
  2. 25-11-2007, 19:11 #2
    hotspotssa
    hotspotssa está desconectado
    Avatar de hotspotssa
    Ingresso
    Sep 2007
    Posts
    7

    Padrão

    nunca coloquei esta regra em pratica, porem aqui no meu provedor limito o numero de conexao por cliente... assim se ele compartilhar vai ter problemas. Coloco em media 20 conexoes por cliente para serviços especias (http,msn,ftp,ssh,telnet,etc..), e uma regra que limita outros serviço (emule endonkey, p2p em geral)




    Everton Paraguassu
    [email protected]
    Analista de Sistemas
    Bacharel Informatica Universidade Catolica
    Freebsd user #2323
    Citação Citação
  3. 25-11-2007, 19:13 #3
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    vc nao deve marcar pacotes na bridge..

    para bloquear o compartilhamento.. vasta bloquear o FORWARD das portas 137 a 139 protocolos tcp e udp !!
    Citação Citação
  4. 25-11-2007, 19:37 #4
    cleciorodrigo
    cleciorodrigo está desconectado
    Avatar de cleciorodrigo
    Ingresso
    May 2005
    Posts
    985

    Padrão

    No caso se vc quer bloquear para que seu cliente nao consiga compartilhar a conexao de internet com outras maquinas ligadas em rede segue a regra

    /ip firewall mangle add chain=postrouting out-interface=bridge1 action=change-ttl new-ttl=set:1

    Porem vc deve alterar de acordo com suas necessidades

    Bloqueia o comparilhamento de conexao dos clientes da interface Clientes
    /ip firewall mangle add chain=postrouting out-interface=Clientes action=change-ttl new-ttl=set:1

    Bloqueia que o ip 192.168.10.10 compartilhe a conexao
    /ip firewall mangle add chain=postrouting out-interface=Clientes src-address=192.168.10.10 action=change-ttl new-ttl=set:1

    Funciona amigo mais esses tipo bloqueio pode ser quebrado com o uso de um proxy no micro conectado a internet, mais ajuda bastante

    Falow
    Citação Citação
  5. 25-11-2007, 19:38 #5
    cleciorodrigo
    cleciorodrigo está desconectado
    Avatar de cleciorodrigo
    Ingresso
    May 2005
    Posts
    985

    Padrão

    Da uma olhada neste topico

    https://under-linux.org/forums/mikro...-internet.html
    Citação Citação
  6. 25-11-2007, 20:51 #6
    alanvictorjp
    alanvictorjp está desconectado
    Avatar de alanvictorjp
    Ingresso
    Mar 2007
    Posts
    760
    Posts de Blog
    1

    Padrão

    obrigado pelas dicas amigos,,,
    e a bridge1 é a interface de clientes,,
    gostaria de saber se,, estiver contando pacote ali, quer dizer q tem clientes tentando compartilhar?
    Citação Citação



« Tópico Anterior | Próximo Tópico »