+ Responder ao Tópico



  1. #1

    Padrão Clientes se enxergando?

    ola amigos do forum,
    andei fazendo uns testes aqui,, e estou vendo q meus clientes, se quizer, podem se exergar na rede,

    nessa antena, nao estou usando mk nao,, estou usando um zinwell em bridge, junto com um mk como server,,,

    segue as regras,,

    add chain=forward protocol=tcp dst-port=111 action=drop comment="fexa RPC portmapper netbios" disabled=no
    add chain=forward protocol=udp dst-port=111 action=drop comment="" disabled=no
    add chain=forward src-address=192.168.2.0/24 dst-address=192.168.2.0/24 protocol=tcp src-port=135-139 dst-port=135-139 \
    action=drop comment="" disabled=no
    add chain=forward src-address=192.168.3.0/24 dst-address=192.168.3.0/24 protocol=tcp src-port=445 dst-port=445 action=drop \
    comment="" disabled=no
    add chain=forward src-address=192.168.3.0/24 dst-address=192.168.3.0/24 protocol=udp src-port=445 dst-port=445 action=drop \
    comment="" disabled=no
    add chain=forward src-address=192.168.2.0/24 dst-address=192.168.2.0/24 protocol=udp src-port=135-139 dst-port=135-139 \
    action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=135 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=135 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=137-139 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=137-139 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=udp src-port=135 action=drop comment="" disabled=no
    add chain=input protocol=tcp src-port=135 action=drop comment="" disabled=no
    add chain=input protocol=udp src-port=137-139 action=drop comment="" disabled=no
    add chain=input protocol=tcp src-port=137-139 action=drop comment="" disabled=no
    add chain=input protocol=udp src-port=445 action=drop comment="" disabled=no
    add chain=input protocol=tcp src-port=445 action=drop comment="" disabled=no


    as regras contam pacotes,, mais nao dropa nada,,,
    nos testes, eu upo ate uns arquivos, e vai blz,,,

    oq axam?

  2. #2

    Padrão

    uso mascara 24,,, e pretendo usa-la,,
    nao quero mudar para mascara 30 nao!
    vlw galera, espero ajudas!
    vlw

  3. #3

    Padrão

    cara.. eh simples

    assim oh

    Código :
    add chain=forward protocol=tcp dst-port=135-139 action=drop comment="" disabled=no 
     
    add chain=forward protocol=udp dst-port=135-139 action=drop comment="" disabled=no

    isso ja dropa os pacotes..

  4. #4

    Padrão

    nao rolou isso nao,,
    e,, essas regras ai contem ali em cima,,,
    oh

  5. #5

    Padrão

    olha soh
    apaguei todas minhas regras,, essas ai acima,, butei as regras de alexandre,,, e nadaa!
    porem,, conta pacotes,,, mais nao drpa nadaa,,
    oq sera isso,,,

    minha interface de clientes eh uma bridge no mk
    vlws

  6. #6

    Padrão Zinwell...

    Se vc usa Zinwell pra jogar sinal pros clientes ativa o block relay do mesmo...

  7. #7

    Padrão

    Faz oq o nosso amigo disse ative o block relay e tambem bloquei o netbios no seu firewall no server

    Citação Postado originalmente por terencerocha Ver Post
    Se vc usa Zinwell pra jogar sinal pros clientes ativa o block relay do mesmo...

  8. #8

    Padrão

    galera,,

    nao quero ativar o block relay do ap nao,,,

    pois quero outros tipos de comunicaçao com os clientes

    ex: jogar cs,,, com os clientes nas madrigas,, ehhehe

    se ativar p block relay do ap,, vou conseguir conexao??

    appenas quero bloquear as portas netbios dos clientes msm,,,
    para eles nao se enxergar no ambiente de rede windows,,,

    soh isso msm,,,
    vle a ajuda de vcs¹
    flw

  9. #9

    Padrão parece...

    parece q sua rede nao tem solucão...vc nao quer ativar o block relay do radio por causa do cs, nao quer colocar mascara 30...infelizmente dessa forma nao tem como...

  10. #10

    Padrão vai...

    vai em cliente por cliente e desativa o compartilhamento de arquivos/impressoras na placa wireless e diz q se ele ativar eh responsabilidade dele se alquem roubar os arquivos...
    parece q a unica solução...

  11. #11

    Padrão

    o problema maior.. eh:

    clientes usarem sua rede wireless para trafegar dados.. ai sim seu provedor afunda.. porque entre uma maquina e a outra nao havera limite (pois nao passa pelo gateway)

    se voce quser ter o servidor de jogos.. monte uma maquina ai dentro do provedor.. e proteja sua rede !!