+ Responder ao Tópico



  1. #1

    Padrão Bloqueio na rede wireless

    Olá galera!!!

    Gostaria de pedir ajuda a todos os que puderem me ajudar....Tenho uma rede wireless, mas estou com problema dos clientes se enxergarem....mesmo estando em redes diferentes e masqueados...gostaria que se alguem ja resolveu o ou sabe como resolve-lo por favor me ajude....

    minha rede
    192.168.10. 0 /255.255.255.252
    192.168.11. 0 /255.255.255.252
    192.168.12. 0 /255.255.255.252.......

    Abracos..

  2. #2
    ederz
    Visitante

    Padrão Re: Bloqueio na rede wireless

    Citação Postado originalmente por standart
    Olá galera!!!

    Gostaria de pedir ajuda a todos os que puderem me ajudar....Tenho uma rede wireless, mas estou com problema dos clientes se enxergarem....mesmo estando em redes diferentes e masqueados...gostaria que se alguem ja resolveu o ou sabe como resolve-lo por favor me ajude....

    minha rede
    192.168.10. 0 /255.255.255.252
    192.168.11. 0 /255.255.255.252
    192.168.12. 0 /255.255.255.252.......

    Abracos..
    Vc também esta desativando os protocolos IPX/Netbui ???

  3. #3

    Padrão Bloqueio na rede wireless

    Bloqueie a porta IPX/Netbui no seu servidor gatway ou no seu AP e pronto
    para masi detalhes vc tem que dizer qual sistema do seu servidor gateway e qual AP vc usa

  4. #4

    Padrão Bloqueio na rede wireless

    Citação Postado originalmente por maurogbs
    Bloqueie a porta IPX/Netbui no seu servidor gatway ou no seu AP e pronto
    para mais detalhes vc tem que dizer qual sistema do seu servidor gateway e qual AP vc usa
    Olá...
    O sistema que eu uso e slackware10, as Aps saum Samsung 3300....eu naum coloco muita fé nestes filtros dela....mas vamos la o que tenho de fazer?

  5. #5

    Padrão IPTables

    Olha se uma maquina esta enxergando o compartilhamento de outra mesmo com faixas de Ips diferentes isso significa que seu Servidor gateway esta funcionado corretamente pois para alcança outros hosts que não é de sua faixa de rede ele solicitar ao servidor gateway.

    Solução slackware – Iptables

    Bloqueando porta Netbui
    iptables -A FORWARD -o eth+ -p tcp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 139 -j DROP

    Bloqueando porta IPX
    iptables -A FORWARD -o eth+ -p tcp --dport 213 -j DROP


    Explicando
    -A #adicona uma regra
    FORWARD #Para Roteamento
    -I eth+ # Eu poderia especifica eth0 mas como quero restringir de todas as placas eu coloco eth+ ( “–o” e a saída )
    -p tcp #estou especificando quam protocolo vou restringir no caso o tcp
    --sport 137 #Aporta que vou bloquear
    -j DROP #É a ação que é negar acesso


    Solução Cliente Windows
    Desabilite o compartilhamento de arquivos e Impressores e cliente pra rede microsoft
    Do cliente na placa que tem acesso a net.

    Eu acabei de elabora essa Regra no IPTABLES pois meu Servidor geteway e FreeBSD com IPFW.
    Qualquer outra restrição de acesso veja qual porta que no arquivo /etc/services do seu Slackware

  6. #6

    Padrão Bloqueio na rede wireless

    OBS não é sport mas dport que é a porta de saida
    o sport é entrada

  7. #7

    Padrão Bloqueio na rede wireless

    Citação Postado originalmente por maurogbs
    OBS não é sport mas dport que é a porta de saida
    o sport é entrada
    Ok! mano maurogbs....Obrigado pela dica...vou inseri estas regras aqui logo postarei o resultado.....obrigado a todos...Valeu!

  8. #8

    Padrão Iptables

    Deculpe esqueci de incluir o protocolo UDP

    A baixo a regra completa

    #Bloqueando porta Netbui
    iptables -A FORWARD -o eth+ -p tcp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 139 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 139 -j DROP

    #Bloqueando porta IPX
    iptables -A FORWARD -o eth+ -p tcp --dport 213 -j DROP
    iptables -A FORWARD -o eth+ -p udp --dport 213 -j DROP

  9. #9
    Visitante

    Padrão Re: IPTables

    Citação Postado originalmente por maurogbs
    Olha se uma maquina esta enxergando o compartilhamento de outra mesmo com faixas de Ips diferentes isso significa que seu Servidor gateway esta funcionado corretamente pois para alcança outros hosts que não é de sua faixa de rede ele solicitar ao servidor gateway.

    Solução slackware – Iptables

    Bloqueando porta Netbui
    iptables -A FORWARD -o eth+ -p tcp --dport 137 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 138 -j DROP
    iptables -A FORWARD -o eth+ -p tcp --dport 139 -j DROP

    Bloqueando porta IPX
    iptables -A FORWARD -o eth+ -p tcp --dport 213 -j DROP


    Explicando
    -A #adicona uma regra
    FORWARD #Para Roteamento
    -I eth+ # Eu poderia especifica eth0 mas como quero restringir de todas as placas eu coloco eth+ ( “–o” e a saída )
    -p tcp #estou especificando quam protocolo vou restringir no caso o tcp
    --sport 137 #Aporta que vou bloquear
    -j DROP #É a ação que é negar acesso


    Solução Cliente Windows
    Desabilite o compartilhamento de arquivos e Impressores e cliente pra rede microsoft
    Do cliente na placa que tem acesso a net.

    Eu acabei de elabora essa Regra no IPTABLES pois meu Servidor geteway e FreeBSD com IPFW.
    Qualquer outra restrição de acesso veja qual porta que no arquivo /etc/services do seu Slackware

  10. #10

    Padrão Re: Bloqueio na rede wireless

    Ja respondi essa questao algumas vezes em foruns e vou responder mais uma vez entao !!!

    Faz o seguinte vai no teu cliente de radio e nas propriedades do cartao wireless desabilita todas as opçoes e deixa marcada so a opçao tcp/ip
    legal se precisar reiniciar faça isso logo apos reiniciado tente acessar o ambiente de rede pra ver se so o q estara la nao e a rede interna do seu cliente, o ideal e que faça isso em todos os seus clientes e nos seus aps vc tambem pode fazer filtragens e desabilitar essas opçoes se e claro existir !!!

    Valeu mano faz isso e dai posta ai o resultado, se der certo me paga uma coca 2 litros !!! hehehe