iptables - blokování_SMB_provozu

Peter Surda surda na shurdix.com
ter Z 20 12:07:20 CEST 2005


On Tue, 20 Sep 2005 11:36:33 +0200 David Hartman <linux na linux.cz> wrote:

>Tak abych to upesnil:
>na tto sov kart (wlan1) vis APka jednotlivch uivatel a za nimi
>nemus bt vdy jen jeden pota. Je ale jen jedna s - 192.168.0.0/24.
>
>e m uivatel za AP switch a ti potae neem - a si v barku
>sdl mezi sebou co chtj. M jde o nsledujc: NECHCI, ABYCH VIDL
>TISKRNU A SOUBORY SOUSEDA A TO SNAD PES ROUTER JT MUS, NE?
Pozri sa na /proc/sys/net/ipv4/conf/*/{accept,send}_redirects. Podla
dokumentacie by ten sysctl mal stacit, v praxi sa mi vsak uz stalo ze treba aj
pravidlo do iptables. Pokial je uloha teda ozaj ta co si myslim (zablokovanie
komunikacie medzi roznymi subnetmi ktore su na tom istom interfaci).

BTW: ako uz niekto povedal, zvysi to zataz routra a siete, lebo vsetok traffic
pojde 2krat. Pri WLAN-e to je dost neprijemne. Mozno by teda bolo vhodnejsie
zablokovat *vsetok* takyto traffic a nie len SMB/CIFS.

>Dky za odpov! D.Hartman
S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls


Dal informace o konferenci Linux