algumas que uso aqui...
#Bloqueia IPX-in-IP
$ipfw add 119 deny 111 from any to any
#Bloqueia portas netware
$ipfw add 111 deny tcp from any to any 396,1366
$ipfw add 112 deny udp from any to any 396,1366
#Bloqueia Wins
$ipfw add 113 deny tcp from any to any 1512
$ipfw add 114 deny udp from any to any 1512
#Bloqueia IPX
$ipfw add 117 deny tcp from any to any 213
$ipfw add 118 deny udp from any to any 213
nao sei se falta algo...
___
Adailton Milhorini
HardOnline Internet Provider
- Original Message -
From: "Gelsimauro Batista dos Santos" <[EMAIL PROTECTED]>
To: "FreeBSD-FUG"
Sent: Wednesday, August 24, 2005 12:45 PM
Subject: [FUG-BR] Problema com compartilhamento
Problema com compartilhamento
No meu servidor eu crio uma rede para cada cliente tipo 10.0.0.0/30 e
11.0.0.0/30 sendo que o cliente do IP 10.0.0.0/30 enxerga o compartilhamento
de arquivos e impressoras do 11.0.0.0/30.
A solução que encontrei foi bloquear no meu servidor Freebsd com as regras
abaixo:
#Portas Bloqueadas
/sbin/ipfw add 54 deny udp from any to any 137,138,139,213,445,593,1025
/sbin/ipfw add 55 deny tcp from any to any 137,138,139,213,445,593,1025
Funciona muito bem.
O problema é que tenho alguns clientes que além de usarem o TCP/UDP na sua
rede também usam os protocolos ativos IPX/SPX/Netbios à parte nesse caso
esses conseguem enxergar as unidades compartilhadas da outra rede que possui
os mesmo protocolos.
Como faço para bloquear no FreeBSD como fiz com as Portas TCP/UDP???
Gelsimauro Batista dos Santos
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
