As portas 137, 138 e 139 sao utilizadas para pacotes netbios, de uma olhada
no arquivo /etc/services para tirar a prova. Acredito que fechando estas
portas com o ipchains seu problema esteja resolvido.
Alguns detalhes devem ser levados em consideracao. Caso as redes estejam
ligadas fisicamente, os usuarios podem configurar suas proprias rotas, entao
seria importante separa as redes em hubs diferentes, por exemplo, e conectar
cada hub em uma placa do firewall. Assim todas as maquinas teriam acesso a
internet atraves do mesmo gateway, porem nunca poderiam se comunicar sem sua
permissao.
Santiago
----- Original Message -----
From: "Fulano" <[EMAIL PROTECTED]>
To: "lista linux" <[EMAIL PROTECTED]>
Sent: Thursday, August 23, 2001 12:42 PM
Subject: (linux-br) ajuda com ipchains
> Caros,
> Tenho duas redes atr�s do meu firewall rodando em cima de
tcp/ip
> e navegando na internet.
> A primeira com a rede 192.168.4.0 e a outra 192.168.5.0
> Consigo pingar de uma rede pra outra... mas n�o consigo
enxergar
> pelo ambiente de rede... somente se colocar outro protocolo tipo o
netbeui.
> Fechando as redes pra icmp... n�o consigo pingar de uma rede
pra
> outra... mas se eu utilizar um scanner... por exemplo languard... consigo
> enxergar os computadores da rede... e ate mesmo acessar os
> compartilhamentos.
>
> Minha pergunta eh a seguinte tem como bloquear todos pacotes
de
> uma rede para outra usando regras do ipchains?
> Estou usando somente tcp/ip nestas duas redes.
>
>
> Grato a todos por qualquer esclarecimento!!!!
>
> Att.:
> Fulano.
>
>
Assinantes em 23/08/2001: 2274
Mensagens recebidas desde 07/01/1999: 129267
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
