iptables - blokování SMB provozu
lyon
linux667 na centrum.cz
Úterý Září 20 14:42:56 CEST 2005
Ne, pres router to v podstate nejde. Wifi AP funguje zpravidla jako
bridge, nebo jeste lepe jako switch, kdy spolu jednotlivi klienti sice
komunikuji prostrednictvim AP, ale v tomto pripade to obsluhuje snad
primo karta (nejsem si tim uplne jist), takze do sitoveho subsystemu se
paket vubec nedostane - nelze jej tedy blokovat.
Jak uz zde nekdo zminil, v hostapu lze udajne zaridit, ze se funkce
bridge vypne a pakety se normalne forwarduji pres sitovy subsystem
routeru, nicmene jak jsem nekde cet, snad to chce nejaky hack do jadra a
pry to neni az tak uplne koser. Vyzkouseno to nemam a vic o tom bohuzel
nevim.
Ono pokud je cela ta hromada klientu na jedne siti, tak v ramci subnetu
vlastne zadne routovani neexistuje.
lyon
David Hartman wrote:
> Tak abych to upřesnil:
> na této síťové kartě (wlan1) visí APčka jednotlivých uživatelů a za nimi
> nemusí být vždy jen jeden počítač. Je ale jen jedna síť - 192.168.0.0/24.
>
> Že má uživatel za AP switch a tři počítače neřeším - ať si v baráku
> sdílí mezi sebou co chtějí. Mě jde o následující: NECHCI, ABYCH VIDĚL
> TISKÁRNU A SOUBORY SOUSEDA A TO SNAD PŘES ROUTER JÍT MUSÍ, NE?
>
> Díky za odpověď! D.Hartman
>
Další informace o konferenci Linux