URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69774
[ Назад ]
Исходное сообщение
"запрет netBIOS в ipchains"
Отправлено nicks , 24-Окт-06 16:48 
Здравствуйте! Вопрос такого плана: есть сеть 192.168.72.0/24,объедененная с другими подсетями через программный маршрутизатор на базе Red Hat Linux,ядро 2.4.2. Адрес краты смотрящей в сеть 192.168.72.254, он является шлюзом для пользовательских компьютеров. Пользовательские машины на Windows XP. Необходимо сделать так, что бы одна из машин ip 192.168.72.130 в 72 подсети не могла видеть сетевое окружение, но сохранила возможность выходить в интернет. Я так понял что нужно закрыть netBIOS для машины.

Настраиваю ipchains

int_users_if="192.168.72.254/32"
int_users_net="192.168.72.0/24"
user="192.168.72.130"

$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT

$IPCHAINS -F
$IPCHAINS -X

# input rules
$IPCHAINS -N int-if
# output rules
$IPCHAINS -N if-int
# forward rules
$IPCHAINS -N int-r
$IPCHAINS -N r-int

##### input rules #####
$IPCHAINS -A input -s $int_users_net -d $Any -i eth1 -j int-if
##### forward rules #####
$IPCHAINS -A forward -s $int_users_net -d $Any -i eth0 -j int-r
$IPCHAINS -A forward -s $Any -d $int_users_net -i eth1 -j r-int
##### output rules #####
$IPCHAINS -A output -s $Any -d $int_users_net -i eth1 -j if-int

#******************************************************************************
#                              int-if rules
#******************************************************************************

### NetBIOS
$IPCHAINS -A int-if -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY
$IPCHAINS -A int-if -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY
$IPCHAINS -A int-if -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY

#******************************************************************************
#                              int-r rules
#******************************************************************************

### NetBIOS
$IPCHAINS -A int-r -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY
$IPCHAINS -A int-r -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY
$IPCHAINS -A int-r -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY

#******************************************************************************
#                              r-int rules
#******************************************************************************

### NetBIOS
$IPCHAINS -A int-r -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY
$IPCHAINS -A int-r -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY
$IPCHAINS -A int-r -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY

#******************************************************************************
#                              if-int rules
#******************************************************************************

### NetBIOS
$IPCHAINS -A if-int -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY
$IPCHAINS -A if-int -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY
$IPCHAINS -A if-int -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY

но машина по прежнему видит сетевое окружение и шары. Что не так делаю?


Содержание
Сообщения в этом обсуждении
"запрет netBIOS в ipchains"
Отправлено nicks , 25-Окт-06 12:13 
Неужели ни у кого нет мыслей по этому вопросу? Может есть другие варианты решения данного вопроса.
"запрет netBIOS в ipchains"
Отправлено _KAV_ , 25-Окт-06 15:47 
>Неужели ни у кого нет мыслей по этому вопросу? Может есть другие
>варианты решения данного вопроса.

Да подзабыли уже все ipchains...
Используй имеющееся в нем действие test - поможет

"запрет netBIOS в ipchains"
Отправлено nicks , 25-Окт-06 17:27 
>>Неужели ни у кого нет мыслей по этому вопросу? Может есть другие
>>варианты решения данного вопроса.
>
>Да подзабыли уже все ipchains...
>Используй имеющееся в нем действие test - поможет

Спасибо, буду разбираться...