Ola. estou com o seguinte problema, possuo um server de wireless inst. o cl8, coloquei regras para bloqueio da porta 137-139 tcp/udp, porem nao esta bloqueando quando dou um tcpdump -n -i ethx port 137 da a seguinte resposta:
ip_dns.53 > ip_cliente.137 ip_cliente.137 > ip_dns.53 Puts, nao sei o q tou fazendo errado. regras: ## para OUTPUT porta 137:139 /usr/sbin/iptables -A OUTPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A OUTPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A OUTPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A OUTPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP ## para INPUT porta 137:139 /usr/sbin/iptables -A INPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A INPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A INPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A INPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP fabiano. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
