Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: запретить netbios на шлюзе  (Прочитано 492 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн hs85

  • Автор темы
  • Новичок
  • *
  • Сообщений: 38
    • Просмотр профиля
запретить netbios на шлюзе
« : 15 Декабрь 2020, 16:22:57 »
Друзья, приветствую!
Есть шлюз с валидным адресом, через который мы все бегаем в мир.
Из валидной сети провайдера видна офисная сеть того же провайдера.
По итогу, она видна и у нас, что несколько огорчает руководство. Понятно, что нам это ничем не грозит, но руководство нервничает.
Я попытался в iptables заблочить офисную сеть провайдера для наших адресов следующим образом:
iptables -A FORWARD -s 192.168.77.0/24 -d 10.122.254.0/24 -j DROP
iptables -A FORWARD -s 192.168.78.0/24 -d 10.122.254.0/24 -j DROP
iptables -A FORWARD -s 192.168.79.0/24 -d 10.122.254.0/24 -j DROP

Как вы понимаете, 10.122.254.0 - сеть провайдера.

Собственно, ни на что это не повлияло и я продолжаю видеть их компы.
Где я ошибся?
« Последнее редактирование: 15 Декабрь 2020, 19:23:46 от ALiEN175 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: запретить netbios на шлюзе
« Ответ #1 : 15 Декабрь 2020, 17:20:33 »
Где я ошибся?
В предоставленной информации.
Показывайте iptables-save (под спойлер!)…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн hs85

  • Автор темы
  • Новичок
  • *
  • Сообщений: 38
    • Просмотр профиля
Re: запретить netbios на шлюзе
« Ответ #2 : 15 Декабрь 2020, 18:26:14 »
Это можно.

(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: запретить netbios на шлюзе
« Ответ #3 : 16 Декабрь 2020, 17:54:26 »
-P INPUT DROP
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT


-m state не стоит использовать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн snowin

  • Активист
  • *
  • Сообщений: 882
    • Просмотр профиля
Re: запретить netbios на шлюзе
« Ответ #4 : 16 Декабрь 2020, 21:23:47 »
netbios работает по конктретным портам, вот их и нужно дропать

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: запретить netbios на шлюзе
« Ответ #5 : 16 Декабрь 2020, 21:37:22 »
snowin, глупое предложение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.071 секунд. Запросов: 25.