iptables - blokov?n? SMB provozu
Michal Novak
m.novak na prodiliste.cz
Úterý Září 20 10:06:47 CEST 2005
> Dalibor Straka wrote:
>
>>
>>Tvrdite, ze je moznost jak se ten paket vyhne FORWARD chainu?
>
>
> Ono zalezi, jak bylo mineno zadani. Pokud chce zabranit tomu, aby fungovalo
> sdileni samby MEZI KLIENTY na stejnem rozhrani, tak to sdileni sice uvidi
> ale tezko ho bude nejak blokovat (ano, lze to obejit tim, ze kazdy dostane
> svou minisit /30 a i provoz mezi nimi se bude routovat).
>
Presne tak, provoz klientu pripojenych na AP neni obvykle routovan a
tudiz jej nelze nijak omezit pravidly v iptables. Jedinym resenim je
pridelovani /30 subnetu, coz ovsem pro zmenu zvedne zatizeni routeru.
MN
Další informace o konferenci Linux