iptables - blokování SMB provozu
David Hartman
linux na cag.cz
Pondělí Září 19 21:55:06 CEST 2005
Dobrý den,
mám router s vnitřní síťovou kartou wlan1 (hostap, funguje jako AP) a
venkovní wlan0 (připojení k Internetu, NAT). Chci zabránit ve vnitřní
síti sdílení souborů a tiskáren. Na routeru SAMBA nejede.
Vytvořil jsem následující pravidla:
-A INPUT -i wlan1 -p tcp --dport 137:139 -j DROP
-A INPUT -i wlan1 -p udp --dport 137:139 -j DROP
-A INPUT -i wlan1 -p tcp --dport 445 -j DROP
-A INPUT -i wlan1 -p udp --dport 445 -j DROP
Bohužel bez jakéhokoli efektu - sdílení funguje dál. Tyto 4 řádky jsou
uvedeny úplně jako první. Zkoušel jsem ta samá pravidla dát i do řetězce
FORWARD, ale také bez úspěchu... :o(
Můžete mi někdo poradit? Jak mají pravidla vypadat?
Děkuji, D.Hartman
Další informace o konferenci Linux