Bloquear compartilhamentos

[snoopyy]

Tenho uma rede A , que se comunica com uma rede B através de um servidor Linux. Queria que a rede A , assim como a B não possam enxergar os compartilhamentos da outra(pastas compartilhadas do windows), ou seja, desej o que os compartilhamentos sejam visiveis apenas de dentro de cada subnet.

posso fazer isso com iptables ? seria bloqueando netbios ?

[maillan]

se vc difereciar cada uma das redes com mascara diferentes ja faz essa separação. rede A 255.255.255.0 e rede B 255.255.0.0 por exemplo.

[lucianogf]

cara...

vc pode usar faixas de IP's diferetes para cada rede, desta forma elas não se enxergariam...

ex:
Rede A:
192.168.1.0/24

Rede B:
192.168.2.0/24

assim a única maneira de elas se enxergarem seria através de um roteamento no servidor da rede (firewall, gateway, servidor de dados), e com este roteamento é possível bloquear ou liberar as portas que quiser..

valeu

[xstefanox]

Se eu entendi corretamente a sua dúvida, tu pode usar essas regras:

Código :

# iptables -t filter -A FORWARD -p TCP -m multiport --dports 137,138,139,445 -j DROP
# iptables -t filter -A FORWARD -p UDP -m multiport --dports 137,138,139,445 -j DROP

Deve funcionar.