forum.opennet.ru - "Зарубаем форвардинг netbios'a" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Зарубаем форвардинг netbios'a"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Зарубаем форвардинг netbios'a"
Сообщение от FoX (??) on 06-Мрт-06, 11:47
Имеется "железный" шлюз на базе п2с бездисковой загрузкой по сети, стоит он между сетями, 2 интерфейса, бридж ipv4, соответственно с одной подсети в другую летит всё что нужно и ненужно, необходимо закрыть между подсетями весь нетбиос траффик!?! Добавляю шлюзу фаервол, добовляю правила iptables -A FORWARD(INPUT) -p tcp(udp) --dport 137(138,139,445) -j REJECT(DROP) пробовал такие варианты, непомогает всё равно файло гоняют, да и в фаерволлах в одной подсети виден всякий мусор с другой. iptables'ы проверял другими правилами, работают, по крайней мере к себе не пускает по ссш и ицмп. Как можно прикрыть нетбиос, с его броадкаст мусором, в сети это напрочь ненадо, как в плане лишней загрузки так и в плане использования нетбиоса
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Зарубаем форвардинг netbios'a, satelit, 11:51 , 06-Мрт-06, (1)

Зарубаем форвардинг netbios'a, FoX, 13:58 , 06-Мрт-06, (2)

Зарубаем форвардинг netbios'a, satelit, 14:06 , 06-Мрт-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Зарубаем форвардинг netbios'a"

Сообщение от satelit on 06-Мрт-06, 11:51

>Имеется "железный" шлюз на базе п2с бездисковой загрузкой по сети, стоит он
>между сетями, 2 интерфейса, бридж ipv4, соответственно с одной подсети в
>другую летит всё что нужно и ненужно, необходимо закрыть между подсетями
>весь нетбиос траффик!?!
>Добавляю шлюзу фаервол, добовляю правила
>iptables -A FORWARD(INPUT) -p tcp(udp) --dport 137(138,139,445) -j REJECT(DROP)
>пробовал такие варианты, непомогает всё равно файло гоняют, да и в фаерволлах
>в одной подсети виден всякий мусор с другой.
>iptables'ы проверял другими правилами, работают, по крайней мере к себе не пускает
>по ссш и ицмп.
>
>Как можно прикрыть нетбиос, с его броадкаст мусором, в сети это напрочь
>ненадо, как в плане лишней загрузки так и в плане использования
>нетбиоса

К сведению: бридж работает на уровне ethernet, а iptables на уровне IP, а этот уровень повыше будет, до iptables просто не доходят пакеты.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Зарубаем форвардинг netbios'a"

Сообщение от FoX (??) on 06-Мрт-06, 13:58

К слов убы ещё добавил как прикрыть то !?! =)
И есть ли для таких целей маршрутизаторы под ключь так сказать в предела 100$.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Зарубаем форвардинг netbios'a"

Сообщение от satelit on 06-Мрт-06, 14:06

>К слов убы ещё добавил как прикрыть то !?! =)
>
>И есть ли для таких целей маршрутизаторы под ключь так сказать в
>предела 100$.
В одном из последних номеров журнала Хакер за прошлый год была статейка про невидимый шлюз с фильтрацией пакетов, правда на OpenBSD, поищи у них на сайте, она тебе должна помоч, а я сейчас не вспомню как оно было.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Зарубаем форвардинг netbios'a"
Сообщение от satelit on 06-Мрт-06, 11:51
>Имеется "железный" шлюз на базе п2с бездисковой загрузкой по сети, стоит он >между сетями, 2 интерфейса, бридж ipv4, соответственно с одной подсети в >другую летит всё что нужно и ненужно, необходимо закрыть между подсетями >весь нетбиос траффик!?! >Добавляю шлюзу фаервол, добовляю правила >iptables -A FORWARD(INPUT) -p tcp(udp) --dport 137(138,139,445) -j REJECT(DROP) >пробовал такие варианты, непомогает всё равно файло гоняют, да и в фаерволлах >в одной подсети виден всякий мусор с другой. >iptables'ы проверял другими правилами, работают, по крайней мере к себе не пускает >по ссш и ицмп. > >Как можно прикрыть нетбиос, с его броадкаст мусором, в сети это напрочь >ненадо, как в плане лишней загрузки так и в плане использования >нетбиоса К сведению: бридж работает на уровне ethernet, а iptables на уровне IP, а этот уровень повыше будет, до iptables просто не доходят пакеты.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Зарубаем форвардинг netbios'a"
	Сообщение от FoX (??) on 06-Мрт-06, 13:58
	К слов убы ещё добавил как прикрыть то !?! =) И есть ли для таких целей маршрутизаторы под ключь так сказать в предела 100$.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Зарубаем форвардинг netbios'a"
	Сообщение от satelit on 06-Мрт-06, 14:06
	>К слов убы ещё добавил как прикрыть то !?! =) > >И есть ли для таких целей маршрутизаторы под ключь так сказать в >предела 100$. В одном из последних номеров журнала Хакер за прошлый год была статейка про невидимый шлюз с фильтрацией пакетов, правда на OpenBSD, поищи у них на сайте, она тебе должна помоч, а я сейчас не вспомню как оно было.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]