firewall com pro

[pensador-ce]

e ai galera, blz? :mrgreen:
seguinte to usando um firewall a uns 6 meses e tava tudo blz, so q hoje tive a curiosidade de mexer na rede para ver se ele estava blz e descobri q podia entrar no outros micros, bom a regra q uso é " iptables -A FORWARD -p icmp -j DROP ", com ela eu naum pingava em ninguem da rede, depois descobri q se eu colocar " \\172.10.10.2" consigo acessar o micro, ou seja, eu naum pingo mais acesso :-(, alguem sabe alguma regra de iptables q possa bloquear o \\ipdarede para q somente os da mesma rede se acessem? desde ja agradeço a ajuda dos amigos 8-)

[felco]

Pensador, isso você não vai conseguir bloquear pelo seguinte: esse acesso é feito atravaz da rede local, a conexao acontece atravez do Switch/HUB exclusivamente ou seja não passa pelo seu Firewall.

[pensador-ce]

bom se ue colocar iptables -A FORWARD -i eth1 -j DROP
ele bloqueia, mais bloquei muita coisa :S

[felco]

Entao eu nao entendi, voce tem 2 switchs com um firewall intermediando? 2 Redes?

[pensador-ce]

galera resolvi meu pro, bem para vcs entenderem melhor, eu tenho tanto uma rede com switchs como com aps, o q tava acontecendo é q ambas se enchegavam, ou seja se eu digitasse \\172.16.1.2 ele abriria o compartilhamento deste cliente, bem , dando umas estudadas na internet conseguiu as seguintes linhas abaixo que bloqueiam o acesso a rede, funcionou blz aqui, caso queiram testar ai estão elas, valeu:
iptables -t filter -A FORWARD -p tcp --dport 137:139 -j DROP
iptables -t filter -A FORWARD -p udp --dport 137:139 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 445 -j DROP
iptables -t filter -A FORWARD -p udp --dport 445 -j DROP