iptables - blokování SMB provozu

[lyon]

Ne, pres router to v podstate nejde. Wifi AP funguje zpravidla jako 
bridge, nebo jeste lepe jako switch, kdy spolu jednotlivi klienti sice 
komunikuji prostrednictvim AP, ale v tomto pripade to obsluhuje snad 
primo karta (nejsem si tim uplne jist), takze do sitoveho subsystemu se 
paket vubec nedostane - nelze jej tedy blokovat.

Jak uz zde nekdo zminil, v hostapu lze udajne zaridit, ze se funkce 
bridge vypne a pakety se normalne forwarduji pres sitovy subsystem 
routeru, nicmene jak jsem nekde cet, snad to chce nejaky hack do jadra a 
pry to neni az tak uplne koser. Vyzkouseno to nemam a vic o tom bohuzel 
nevim.

Ono pokud je cela ta hromada klientu na jedne siti, tak v ramci subnetu 
vlastne zadne routovani neexistuje.

lyon


David Hartman wrote:
> Tak abych to upřesnil:
> na této síťové kartě (wlan1) visí APčka jednotlivých uživatelů a za nimi 
> nemusí být vždy jen jeden počítač. Je ale jen jedna síť - 192.168.0.0/24.
> 
> Že má uživatel za AP switch a tři počítače neřeším - ať si v baráku 
> sdílí mezi sebou co chtějí. Mě jde o následující: NECHCI, ABYCH VIDĚL 
> TISKÁRNU A SOUBORY SOUSEDA A TO SNAD PŘES ROUTER JÍT MUSÍ, NE?
> 
> Díky za odpověď! D.Hartman
>