iptables - blokování_SMB_provozu

Peter Surda surda na shurdix.com
Úterý Záøí 20 12:07:20 CEST 2005 

On Tue, 20 Sep 2005 11:36:33 +0200 David Hartman <linux na linux.cz> wrote:

>Tak abych to upøesnil:
>na této sí»ové kartì (wlan1) visí APèka jednotlivých u¾ivatelù a za nimi
>nemusí být v¾dy jen jeden poèítaè. Je ale jen jedna sí» - 192.168.0.0/24.
>
>®e má u¾ivatel za AP switch a tøi poèítaèe neøe¹ím - a» si v baráku
>sdílí mezi sebou co chtìjí. Mì jde o následující: NECHCI, ABYCH VIDÌL
>TISKÁRNU A SOUBORY SOUSEDA A TO SNAD PØES ROUTER JÍT MUSÍ, NE?
Pozri sa na /proc/sys/net/ipv4/conf/*/{accept,send}_redirects. Podla
dokumentacie by ten sysctl mal stacit, v praxi sa mi vsak uz stalo ze treba aj
pravidlo do iptables. Pokial je uloha teda ozaj ta co si myslim (zablokovanie
komunikacie medzi roznymi subnetmi ktore su na tom istom interfaci).

BTW: ako uz niekto povedal, zvysi to zataz routra a siete, lebo vsetok traffic
pojde 2krat. Pri WLAN-e to je dost neprijemne. Mozno by teda bolo vhodnejsie
zablokovat *vsetok* takyto traffic a nie len SMB/CIFS.

>Díky za odpovìï! D.Hartman
S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls

Dal¹í informace o konferenci Linux