iptables - blokování SMB provozu

David Hartman linux na linux.cz
Úterý Září 20 11:36:33 CEST 2005


Tak abych to upřesnil:
na této síťové kartě (wlan1) visí APčka jednotlivých uživatelů a za nimi 
nemusí být vždy jen jeden počítač. Je ale jen jedna síť - 192.168.0.0/24.

Že má uživatel za AP switch a tři počítače neřeším - ať si v baráku 
sdílí mezi sebou co chtějí. Mě jde o následující: NECHCI, ABYCH VIDĚL 
TISKÁRNU A SOUBORY SOUSEDA A TO SNAD PŘES ROUTER JÍT MUSÍ, NE?

Díky za odpověď! D.Hartman

>>Presne tak, provoz klientu pripojenych na AP neni obvykle routovan a
>>tudiz jej nelze nijak omezit pravidly v iptables. Jedinym resenim je
>>pridelovani /30 subnetu, coz ovsem pro zmenu zvedne zatizeni routeru.
>>
>>    
>>
>
>Dobry den,
>
>az sa mozem zapojit do debaty, ako spominal kolega : pripojeni klienti nie
>su routovani, ale viac menej bridge-ovani. Avsak existuje parameter pre
>hostap, ktory zabezpeci aby sa pakety pekne dostavali do FORWARD a aby
>boli viacmenej ustriehnutelne. Paramter Vam bohuzial teraz nemozem
>prezradit, je to kdesi na routri a momentalne nemam moznost dostat sa na
>neho. Kazdopadne je to tusim nedokumentovana funkcia hostap.
>
>Dan.
>
>P.S.: sorry za takuto "vseobecnu" odpoved, ale aspon som dal nadej ze
>riesenie existuje
>  
>


Další informace o konferenci Linux