Re: Como evitar que os micros da rede se enxerguem?
Colega, isso de bloquear portas do netbios n funciona!, a menos que sejam bloqueadas em cada cliente.
como se trata de uma rede local, as conexoes sao feitas ponto a ponto, ou seja, nem seker precisam de passar pelo roteador.. (uma vez que nao é necessario contactar outra rede, tb n é necessario contactar o gateway) e pelo sim pelo nao.. se nao acreditam em mim... desliguem o roteador da rede, e façam um ping a uma estação, vao ver como o ping funciona normalmente... por isso bloquear o netbios no roteador é pura perca de tempo!
a Soluç\ao perfeita é usar um tunnel PPPoE, contudo n é uma coisa tao simples assim! eu so consegui fazer isso funcionar em FreeBSD, com linux desisti pois nao consegui..
tb existe outra soluç\ao, um pouco mais trabalhosa mais mais facil, que é criar varios aliases da placa de rede
e defenir o IP da cada alias como gateway de cada cliente wireless ;)
Um abraço
Re: Como evitar que os micros da rede se enxerguem?
disse tudo, só acrescentando.. tanto q se vc digitar \\192.168.0.1 por exemplo.. vai abrir se tiver compartilhamento.. e ping 192.168.0.1 tmb vai pingar... criar varios aliases eth0:red1 eth0:red2 ... é uma otima solucao...
o comando para criar aliases (apelidos) é este(exemplo):
Código :
ifcontig eth0:apelido 192.1.1.0 netmask 255.255.255.0
ou vc pode optar pelo tunel pppoe, que mais tarde podera até implementar mais recursos..
ahh.. quase ia esquecendo.. um switch gerenciavel tmb resolve e fica sohw de bola nessa situação...
vlw
t+
Re: Como evitar que os micros da rede se enxerguem?
pessoal seguinte, eu uso uma regra no meu servidor e um amigo usa no servidor da prefeitura, muitos dizem que nao tem nada aver tbm acho mas funciona.
vou mostrar minha regra de iptables onde libero os ip x mac
$IPT -t filter -A FORWARD -s $IPSOURCE -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 137:139 -j DROP
$IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 137:139 -j DROP
$IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 445 -j DROP
$IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 445 -j DROP
$IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
$IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE
com essas regras:
$IPT -t filter -A FORWARD -s $IPSOURCE -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 137:139 -j DROP
$IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 137:139 -j DROP
$IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 445 -j DROP
$IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 445 -j DROP
foi que consegui bloquear o compartilhamenento de arquivo de rede
dessa forma o cliente pinga pra qualquer lugar e inclusive de cliente pra cliente, caso naoqueira que isso ocorra
use antes da regra de liberacao de seu fire bem antes mesmo nao junto
$IPT -t filter -A FORWARD -i !eth0 -p icmp -j DROP
$IPT -t filter -A FORWARD -p tcp --dport 137:139 -j DROP
$IPT -t filter -A FORWARD -p udp --dport 137:139 -j DROP
$IPT -t filter -A FORWARD -p tcp --dport 445 -j DROP
$IPT -t filter -A FORWARD -p udp --dport 445 -j DROP
use elas e faca um teste
tente abrir o ip do cliente da seguinte forma \\ip_do_cliente
e vej a no ambiente de rede tbm.
Inte dispois
Re: Como evitar que os micros da rede se enxerguem?
bom...
tenho este problema resolvido aqui com uma solução rápido e fácil...
e já citei a mesma..
valeu
Re: Como evitar que os micros da rede se enxerguem?
Bem amigos...
Posso estar redondamente encanado, e caso esteja, por favor me perdoem...
mas estamos falando de uma rede wireless, ou seja, é literalmente um hub sem fio, o que vai acontecer se dois caras conectados nesse AP resolverem fazer uma intranet e compartilhar arquivos, eles vão estar antes do servidor, teria que usar uma forma dos clientes comunicarem unica e exclusivamente da interface wireless para LAN e vice-versa, é isso que faz o block relay, e o AP2000 da proxym tem essa solução sim.