|
Blokowanie otocznia sieciowego
|
| stegano |
Dodano 26-10-2006 01:07
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Jaką regułą w iptables, zablokuję skutecznie wymianę plików, w sieci lokalnej pomiędzy użytkownikami ?
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| suchyifg |
Dodano 12-11-2006 03:10
|
User
Posty: 82
Dołączył: 30/03/2006 11:57
|
według mnie trza włączyć - AP isolation,  |
| |
|
|
| arteq |
Dodano 12-11-2006 08:17
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat stegano napisał/a:
Jaką regułą w iptables, zablokuję skutecznie wymianę plików, w sieci lokalnej pomiędzy użytkownikami ?
po blokuj porty 137 i 138
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| stegano |
Dodano 12-11-2006 11:20
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Nie da rad... wszystko w iptables było kombinowane (na każdym interfejsie)
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| SlyT |
Dodano 12-11-2006 12:42
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Moim zdaniem wyblokowanie ruchu na portach 137 i 138 (tcp i udp) w obu kierunkach powinno sprawe zalatwic.
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| stegano |
Dodano 12-11-2006 12:48
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Cytat SlyT napisał/a:
Moim zdaniem wyblokowanie ruchu na portach 137 i 138 (tcp i udp) w obu kierunkach powinno sprawe zalatwic.
Jak to zrobić ? B)
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| robsonn |
Dodano 12-11-2006 13:25
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Tak apropo t żeby zablokować otoczenie sieciowe trzeba zablokować porty 136-139 oraz 445. Problem w tym, że nie jestem do końca przekonany czy pakiety nie przechodzą wyłącznie przez switch omijając router.
Aczkolwiek byłoby to dziwne, gdyż tworząc skrypt do zarządzania pasmem na eth0 można ograniczyć lokalne transfery...
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| SlyT |
Dodano 12-11-2006 17:33
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Cytat stegano napisał/a:
Cytat SlyT napisał/a:
Moim zdaniem wyblokowanie ruchu na portach 137 i 138 (tcp i udp) w obu kierunkach powinno sprawe zalatwic.
Jak to zrobić ? B)
Przepraszam, ale nie przeczytalem ze zrozumieniem posta (jeszcze stara matura). Pytanie zasadnicze: czy w tym przypadku pakiety z sieci lokalnej przechodza do warstwy 3 modelu OSI, bo jesli tylko warstwa druga jak w klasycznym switchu (nie mowimy tu o zaawansowanych switchach zarzadzalnych) to moim zdaniem nie ma szans ...
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
' target='_blank'>Link
