В локальной сети шлюз под управлением Ubuntu Server 12.04, 2 сетевых интерфейса, eth2 смотрит в интернет, eth0 в локалку. Так же на этой тачке крутятся transmission, bind9, minidlna, webmin, apache, samba. Проблема, возможно надуманная состоит в том что, клиенты под управлением Windows в сетевом окружении видят левые компьютеры, на днях сменил провайдера, был ADSL от Ростелекома, теперь Интернет от ТТК. Так же боюсь что шлюз виден и этим компьютерам, что не хорошо, так как на нем есть шары, каким образом поправить данную ситуацию?
rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#exit 0
iptables -F
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A FORWARD -i eth2 -o eth2 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#:~$ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default rtl1.124.uraltt 0.0.0.0 UG 100 0 0 eth2
xx.xx.xxx.x * 255.255.252.0 U 0 0 0 eth2
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
Пользователь решил продолжить мысль 28 Апреля 2013, 11:37:09:
Сейчас проверил в рабочего компьютера, если постучаться на мой внешний адрес \\xxx.xxx.xxx.xxx, то доступны все шары. как запретить доступ из вне?
Пользователь решил продолжить мысль 28 Апреля 2013, 12:09:53:
Вот что NMap говорит:
Host is up (0.00089s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
8200/tcp open unknown
9091/tcp open unknown
10000/tcp open snet-sensor-mgmt