Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-11-15 13:04:20

  _bolek_ - Użytkownik

_bolek_
Użytkownik
Zarejestrowany: 2005-11-09

pelna blokada otoczenia sieciowego

hmm niby proste z zalorzenia a jednak, nie moge zablokowac ludzion dostepu do otoczenia sieciowego, glowie sie juz nad tym od jakiegos czasu i wszedzie pisza to samo szkoda tylko ze nie pisza ze to nie dzial.

z zalorzenia powinno wystarczyc to :

iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 137 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 137 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 138 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 138 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 139 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 139 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p tcp --dport 445 -j DROP
iptables -t mangle -A INPUT -s 192.168.0.0/22 -p udp --dport 445 -j DROP


jednak to nie dzial :/

Offline

 

#2  2008-11-15 13:31:24

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: pelna blokada otoczenia sieciowego

Rozumiem, że regułki wpisujesz na serwerze, a chcesz zakazać sharingu między hostami :) ? Wtedy każdy host musiałby być np w oddzielnym VLANie. Poza tym co to za dziwna sieć 192.168.0.0/22 ?


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#3  2008-11-15 14:40:26

  bolos_11 - Użytkownik

bolos_11
Użytkownik
Zarejestrowany: 2006-10-30

Re: pelna blokada otoczenia sieciowego

_bolek_ napisał(-a):

jednak to nie dzial :/

TO MOZE daj dodatkowo podobnie na - I FORWARD !!

Offline

 

#4  2008-11-15 19:53:04

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: pelna blokada otoczenia sieciowego

1. mozesz zablokowac ale jak ludzie wepniesz do switcha zarzadzalnego i tam zablokujesz ewnetualnie jak jest to wifi uzywasz MT to na MT mzna zablokowac na serwerze nic Ci to nie da.
Jesli chodzi Ci o wifi to czesc sprzetu ma obcje blokady forwardingu (do obejscia) :]

Offline

 

#5  2008-11-16 11:16:45

  _bolek_ - Użytkownik

_bolek_
Użytkownik
Zarejestrowany: 2005-11-09

Re: pelna blokada otoczenia sieciowego

dla wifi dziala, bo mama ap cisco i jest skonfigurowane tak by blokowalo,
musze sprawdzic swiche jak os to bede musial wymienic :/

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)