iptables - blokování SMB provozu

Dalibor Straka dast na panelnet.cz
Pondělí Září 19 22:07:15 CEST 2005


On Mon, Sep 19, 2005 at 09:55:06PM +0200, David Hartman wrote:
> Dobrý den,
> mám router s vnitřní síťovou kartou wlan1 (hostap, funguje jako AP) a
> venkovní wlan0 (připojení k Internetu, NAT). Chci zabránit ve vnitřní
> síti sdílení souborů a tiskáren. Na routeru SAMBA nejede.
> 
> Vytvořil jsem následující pravidla:
> -A INPUT -i wlan1 -p tcp --dport 137:139 -j DROP
> -A INPUT -i wlan1 -p udp --dport 137:139 -j DROP
> -A INPUT -i wlan1 -p tcp --dport 445 -j DROP
> -A INPUT -i wlan1 -p udp --dport 445 -j DROP
> 
> Bohužel bez jakéhokoli efektu - sdílení funguje dál. Tyto 4 řádky jsou
> uvedeny úplně jako první. Zkoušel jsem ta samá pravidla dát i do řetězce
> FORWARD, ale také bez úspěchu... :o(
> 
Rozhodne uvedena pravidla patri do FORWARD. Dale nam poslete
konfiguracni soubor a jeste vypis iptables -L a iptables -t nat -L.
Pokud nechcete uzivatelum v siti zpomalit zivot(*) dejte jako cil
-j REJECT. Pokud se s tim chcete jeste chvili trapit sam, zajistete
si prvenstvi radku insertem -I FORWARD.

(*)V okynkach jsou maximalizovany obrazy svatych: Svaty Jack, ktery
pokorne cekal na start Windows a pritom umrel hlady...
(www.panelnet.cz/linux/Bill_s_vami.txt)
-- Dalibor Straka


Další informace o konferenci Linux