On Tue, 26 Oct 2004, Constantin Gavrilescu wrote:
> Dar nu este asa ca nu trebuie sa se faca filtering in nat? Cum este
> corect? (a mai aparut si si un side effect care nu mi-am dat seama de la
Man, dar ce cauti cu regulile astea in nat? Pune-le in
prerouting, nu te mai sui pe casa sa uzi florile, stai jos linga ele, pe
strat.
> ce e - calc. nu mai functioneaza corec ca smb master broser, adica nu
> mai primeste inscrierile in workgroup). Deja e tarziu... ma culc si
> vedem maine cu ce pareri veniti si voi.
Eventual rescrie putin regulile alea ca-s cam multe. Ai putea sa
faci de exemplu:
iptables -t mangle -A PREROUTING -s $LAN_IP -i $LAN_IFACE \
-d $LAN_IP -j ACCEPT
# unde $LAN_IP e un subnet in care intra si ip-ul acelui server spre
# clienti
# eventual:
iptables -t mangle -A PREROUTING -s $LAN_IP -i $LAN_IFACE \
-d $SERVER_IP -j ACCEPT
# unde $SERVER_IP e ip-ul cu care urla serverul la clienti sau ce au
# clientii setat la wins, preferabil ar fi sa aiba un IP din acelasi
# subnet cu al lor ca sa nu fii nevoit sa umpli de reguli
# si acum tai tot ce inseamna netbios/ms_shit:
iptables -t mangle -A PREROUTING -i $LAN_IFACE -p tcp \
-m multiport --dport 135,137,138,139,445 -j DROP
iptables -t mangle -A PREROUTING -i $LAN_IFACE -p udp \
-m multiport --dport 135,137,138,139,445 -j DROP
Eu asa as face.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
