Nastavenie routeru aby nepodporoval port 139

Středa Květen 19 22:47:19 CEST 2004

On Wed, 19 May 2004, influence wrote:

> Zdravim všetkych,
> Prosim Vas o radu, mam router a neviem na nom nastavit aby nepodporoval
> "routrovanie" na port 139. Su tam totizto zdielane subory na PC
> pripojenych do sieti, ako sa da tohoto zbavit? Ako sa to da vypnut a
> kde? Samozrejme na routry je zapnuty len port 22 ssh, port 139 maju
> zapnuty uzivatelia na svojich PC.

Pokud je router linux-ovy a mate jadro 2.4 a iptables, tak doporucuji
prostudovat manual k iptables a pak napsat pravidlo do FORWARD chain-u
ktere zakaze spojeni z libovolne IP na libovolnou IP z libovolneho
tcp portu na tcp port 139 . A jeste doporucuju pridat dalsi pravidlo
pro port 135. Videl bych to asi tahle (ale doporucuju to vyzkouset) :

iptables -A FORWARD -p tcp -m tcp -s 0/0 -d 0/0 --dport 139 -j DROP
iptables -A FORWARD -p tcp -m tcp -s 0/0 -d 0/0 --dport 135 -j DROP

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*