The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Netbios броузинг, как закрыть???"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 09:30  (MSK)
привет, нужно закрыть возможность одной сети, находить компьютеры находящиеся в другой сети, в сетевом окружении самих компьютеров не видно, но если искать по ип или имени, то можно найти,
правило для ipfw
add deny tcp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
add deny udp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139

не работают.

что делать???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Netbios броузинг, как закрыть???"
Сообщение от DogEater Искать по авторуВ закладки on 18-Сен-03, 10:04  (MSK)
>привет, нужно закрыть возможность одной сети, находить компьютеры находящиеся в другой сети,
>в сетевом окружении самих компьютеров не видно, но если искать по
>ип или имени, то можно найти,
>правило для ipfw
>add deny tcp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>add deny udp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>
>не работают.
>
>что делать???
обе сетки работают через маршрутизатор или в физически в 1 сегменте?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 10:08  (MSK)

>обе сетки работают через маршрутизатор или в физически в 1 сегменте?
через FreeBSD маршрутизатор

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 12:09  (MSK)
>привет, нужно закрыть возможность одной сети, находить компьютеры находящиеся в другой сети,
>в сетевом окружении самих компьютеров не видно, но если искать по
>ип или имени, то можно найти,
>правило для ipfw
>add deny tcp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>add deny udp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>
>не работают.
>
>что делать???

вставь via in-face через который хочешь резать

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 13:00  (MSK)
>
>вставь via in-face через который хочешь резать
дело в том что 100.100.100.1/29 это диалапщики
и привила
add deny tcp from any to any 135,137-139 in via tunX
add deny udp from any to any 135,137-139 in via tunX

то же но помогли,

Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы в виндовс домене

это ни как не связано???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Netbios броузинг, как закрыть???"
Сообщение от DogEater Искать по авторуВ закладки on 18-Сен-03, 13:05  (MSK)
>>
>>вставь via in-face через который хочешь резать
>дело в том что 100.100.100.1/29 это диалапщики
>и привила
>add deny tcp from any to any 135,137-139 in via tunX
>add deny udp from any to any 135,137-139 in via tunX
>
>то же но помогли,
>
>Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы
>в виндовс домене
>
>это ни как не связано???
А у тебя никакого NetBEUI не стоит?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 13:25  (MSK)

>А у тебя никакого NetBEUI не стоит?

нет, сам я ничего не поднимал, поднят только тсп/ип, да и причем здесь NetBEUI, почему правила не хотят резать по портам, может порты не те???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 13:30  (MSK)
>>
>Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы
>в виндовс домене
>
>это ни как не связано???
связано. так как усамбы демон имен по видовым машинам висит..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 14:01  (MSK)
>>>
>>Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы
>>в виндовс домене
>>
>>это ни как не связано???
> связано. так как усамбы демон имен по видовым машинам висит..

почему тогда правело не работает, ведь самба смотрит в одну сеть и висит на интерфейсе rl0, а диалапщики приходят на tun0, tun1, tun2, tun3?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 14:02  (MSK)
а ты прописал самбе рл0?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 14:08  (MSK)
>а ты прописал самбе рл0?

вот настройки самбы

[global]
        client code page = 866
        workgroup = ALTTM
        netbios name = SAMBA
        interfaces = rl0
        security = DOMAIN
        encrypt passwords = Yes
        password server = MAIN
        log level = 1
        log file = /usr/local/samba/var/%m.log
        announce as = NT Workstation
        os level = 64
        local master = No
        domain master = No
        alternate permissions = Yes
        create mask = 0644
        delete readonly = Yes
        dos filemode = Yes
        dos filetimes = Yes
        dos filetime resolution = Yes

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 14:43  (MSK)
а ррр.конф покажи
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 15:57  (MSK)
>а ррр.конф покажи

щаз попробую правило
add deny tcp from 100.100.100.2 to any 135,137-139 out via rl0
add deny udp from 100.100.100.2 to any 135,137-139 out via rl0

ppp.conf

default:
set log Phase Chat  Connect LCP IPCP CCP tun command Warning

papcuaa4:
set timeout 0
set login
accept dns
enable pap
enable proxy
set ifaddr 100.100.100.1 100.100.100.2 255.255.255.255
set dns 100.100.100.1

papcuaa5:
set timeout 0
set login
accept dns
enable pap
enable proxy
set ifaddr 100.100.100.1 100.100.100.3 255.255.255.255
set dns 100.100.100.1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 16:02  (MSK)
> set ifaddr 100.100.100.1 100.100.100.3 255.255.255.255
посмотри с какой маской они у тебя бегают - 255..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 16:09  (MSK)
>> set ifaddr 100.100.100.1 100.100.100.3 255.255.255.255
>посмотри с какой маской они у тебя бегают - 255..

так я уже не знаю и по сети не работает и по ип не работают правила

надоело

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 16:07  (MSK)
>>а ррр.конф покажи
>
>щаз попробую правило
>add deny tcp from 100.100.100.2 to any 135,137-139 out via rl0
>add deny udp from 100.100.100.2 to any 135,137-139 out via rl0


неа правила не сработали

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 16:17  (MSK)
слушай, помойму диапазонами порты не пишуться 137-139?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Netbios броузинг, как закрыть???"
Сообщение от SergiO Искать по авторуВ закладки on 18-Сен-03, 16:23  (MSK)
Вообще-то по man ipfw пишется конструкция типа:
.... from any to any 137-139,135 а не наоборот.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Netbios броузинг, как закрыть???"
Сообщение от leha Искать по авторуВ закладки on 18-Сен-03, 16:40  (MSK)
>Вообще-то по man ipfw пишется конструкция типа:
>.... from any to any 137-139,135 а не наоборот.


вылечилось правилами,для каждого диалапного ип
add deny tcp from 100.100.100.X to any 135,137,138,139,445 out via rl0
add deny udp from 100.100.100.X to any 135,137,138,139,445 out via rl0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Netbios броузинг, как закрыть???"
Сообщение от denn emailИскать по авторуВ закладки on 18-Сен-03, 16:44  (MSK)
>>Вообще-то по man ipfw пишется конструкция типа:
>>.... from any to any 137-139,135 а не наоборот.
>
>
>вылечилось правилами,для каждого диалапного ип
>add deny tcp from 100.100.100.X to any 135,137,138,139,445 out via rl0
>add deny udp from 100.100.100.X to any 135,137,138,139,445 out via rl0

скорее, что диапазоны убра

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру