Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-11-15 13:04:20
_bolek_ - Użytkownik
- _bolek_
- Użytkownik
- Zarejestrowany: 2005-11-09
pelna blokada otoczenia sieciowego
hmm niby proste z zalorzenia a jednak, nie moge zablokowac ludzion dostepu do otoczenia sieciowego, glowie sie juz nad tym od jakiegos czasu i wszedzie pisza to samo szkoda tylko ze nie pisza ze to nie dzial.
z zalorzenia powinno wystarczyc to :
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 137 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 137 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 138 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 138 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 139 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 139 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 445 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 445 -j DROP
jednak to nie dzial :/
Offline
#2 2008-11-15 13:31:24
pasqdnik - 
Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: pelna blokada otoczenia sieciowego
Rozumiem, że regułki wpisujesz na serwerze, a chcesz zakazać sharingu między hostami :) ? Wtedy każdy host musiałby być np w oddzielnym VLANie. Poza tym co to za dziwna sieć 192.168.0.0/22 ?
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#3 2008-11-15 14:40:26
bolos_11 - Użytkownik
- bolos_11
- Użytkownik
- Zarejestrowany: 2006-10-30
Re: pelna blokada otoczenia sieciowego
_bolek_ napisał(-a):
jednak to nie dzial :/
TO MOZE daj dodatkowo podobnie na - I FORWARD !!
Offline
#4 2008-11-15 19:53:04
BiExi - matka przelozona
Re: pelna blokada otoczenia sieciowego
1. mozesz zablokowac ale jak ludzie wepniesz do switcha zarzadzalnego i tam zablokujesz ewnetualnie jak jest to wifi uzywasz MT to na MT mzna zablokowac na serwerze nic Ci to nie da.
Jesli chodzi Ci o wifi to czesc sprzetu ma obcje blokady forwardingu (do obejscia) :]
Offline
#5 2008-11-16 11:16:45
_bolek_ - Użytkownik
- _bolek_
- Użytkownik
- Zarejestrowany: 2005-11-09
Re: pelna blokada otoczenia sieciowego
dla wifi dziala, bo mama ap cisco i jest skonfigurowane tak by blokowalo,
musze sprawdzic swiche jak os to bede musial wymienic :/
Offline