перекрыть посылку нетбиос пакетов во внешнюю сеть (как?)

0

0

внутри машины под виндами есть, да и тут самба. хочу перекрыть посылку нетбиос пакетов во внешнюю сеть, а с какой стороны на это зайти не знаю.

Ссылка

←	ltsp-3.0 и кирилизация бездискового текстового терминала

Люди добрые!! Ну помогите пожалуйста с РРР

→

подойти со стороны iptables перекрыть 137-138 порты.

anonymous
(26.02.04 16:11:57 MSK)

Ответ на: комментарий от anonymous 26.02.04 16:11:57 MSK

>подойти со стороны iptables перекрыть 137-138 порты

чудненько. чегойто я считал, что оно токо чтоб не впущать )))

anonymous
(26.02.04 16:36:43 MSK)

Ссылка

Надо полагать это должно выглядеть где-то так iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 137:139 -j DROP iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 137:139 -j DROP

anonymous
(27.02.04 07:28:55 MSK)

Ответ на: комментарий от anonymous 27.02.04 07:28:55 MSK

я так сделал:
iptables -A OUTPUT -p tcp -o ppp0 -d 10.10.40.61/32 --dport 138:138 -j DROP

anonymous
(27.02.04 11:30:23 MSK)

Ответ на: комментарий от anonymous 27.02.04 11:30:23 MSK

Цепочка OUTPUT это исходящие пакеты С самого линукса, а все что через него форвардится идет по FORWARD Посему если надо запретить пакеты от других клиентов которые роутятся через линукс надо писать как сказанно выше правило в цепочку FORWARD

DiBrain ★
(27.02.04 13:55:47 MSK)