forum.opennet.ru

Составление сообщения

Исходное сообщение

"запрет netBIOS в ipchains"
Отправлено nicks, 24-Окт-06 16:48

Здравствуйте! Вопрос такого плана: есть сеть 192.168.72.0/24,объедененная с другими подсетями через программный маршрутизатор на базе Red Hat Linux,ядро 2.4.2. Адрес краты смотрящей в сеть 192.168.72.254, он является шлюзом для пользовательских компьютеров. Пользовательские машины на Windows XP. Необходимо сделать так, что бы одна из машин ip 192.168.72.130 в 72 подсети не могла видеть сетевое окружение, но сохранила возможность выходить в интернет. Я так понял что нужно закрыть netBIOS для машины.
Настраиваю ipchains
int_users_if="192.168.72.254/32"
int_users_net="192.168.72.0/24"
user="192.168.72.130"
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
# input rules
$IPCHAINS -N int-if
# output rules
$IPCHAINS -N if-int
# forward rules
$IPCHAINS -N int-r
$IPCHAINS -N r-int
##### input rules #####
$IPCHAINS -A input -s $int_users_net -d $Any -i eth1 -j int-if
##### forward rules #####
$IPCHAINS -A forward -s $int_users_net -d $Any -i eth0 -j int-r
$IPCHAINS -A forward -s $Any -d $int_users_net -i eth1 -j r-int
##### output rules #####
$IPCHAINS -A output -s $Any -d $int_users_net -i eth1 -j if-int
#******************************************************************************
#                              int-if rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A int-if -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY
$IPCHAINS -A int-if -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY
$IPCHAINS -A int-if -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY
#******************************************************************************
#                              int-r rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A int-r -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY
$IPCHAINS -A int-r -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY
$IPCHAINS -A int-r -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY
#******************************************************************************
#                              r-int rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A int-r -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY
$IPCHAINS -A int-r -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY
$IPCHAINS -A int-r -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY
#******************************************************************************
#                              if-int rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A if-int -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY
$IPCHAINS -A if-int -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY
$IPCHAINS -A if-int -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY
но машина по прежнему видит сетевое окружение и шары. Что не так делаю?

Исходное сообщение
"запрет netBIOS в ipchains" Отправлено nicks, 24-Окт-06 16:48
Здравствуйте! Вопрос такого плана: есть сеть 192.168.72.0/24,объедененная с другими подсетями через программный маршрутизатор на базе Red Hat Linux,ядро 2.4.2. Адрес краты смотрящей в сеть 192.168.72.254, он является шлюзом для пользовательских компьютеров. Пользовательские машины на Windows XP. Необходимо сделать так, что бы одна из машин ip 192.168.72.130 в 72 подсети не могла видеть сетевое окружение, но сохранила возможность выходить в интернет. Я так понял что нужно закрыть netBIOS для машины. Настраиваю ipchains int_users_if="192.168.72.254/32" int_users_net="192.168.72.0/24" user="192.168.72.130" $IPCHAINS -P input ACCEPT $IPCHAINS -P forward ACCEPT $IPCHAINS -P output ACCEPT $IPCHAINS -F $IPCHAINS -X # input rules $IPCHAINS -N int-if # output rules $IPCHAINS -N if-int # forward rules $IPCHAINS -N int-r $IPCHAINS -N r-int ##### input rules ##### $IPCHAINS -A input -s $int_users_net -d $Any -i eth1 -j int-if ##### forward rules ##### $IPCHAINS -A forward -s $int_users_net -d $Any -i eth0 -j int-r $IPCHAINS -A forward -s $Any -d $int_users_net -i eth1 -j r-int ##### output rules ##### $IPCHAINS -A output -s $Any -d $int_users_net -i eth1 -j if-int #**************************************************************************** # int-if rules #************************************************************************** ### NetBIOS $IPCHAINS -A int-if -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY $IPCHAINS -A int-if -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY $IPCHAINS -A int-if -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY #************************************************************************** # int-r rules #************************************************************************** ### NetBIOS $IPCHAINS -A int-r -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY $IPCHAINS -A int-r -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY $IPCHAINS -A int-r -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY #************************************************************************** # r-int rules #************************************************************************** ### NetBIOS $IPCHAINS -A int-r -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY $IPCHAINS -A int-r -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY $IPCHAINS -A int-r -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY #************************************************************************** # if-int rules #**************************************************************************** ### NetBIOS $IPCHAINS -A if-int -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY $IPCHAINS -A if-int -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY $IPCHAINS -A if-int -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY но машина по прежнему видит сетевое окружение и шары. Что не так делаю?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте! Вопрос такого плана: есть сеть 192.168.72.0/24,объедененная с другими подсетями 
> через программный маршрутизатор на базе Red Hat Linux,ядро 2.4.2. Адрес краты 
> смотрящей в сеть 192.168.72.254, он является шлюзом для пользовательских компьютеров. 
> Пользовательские машины на Windows XP. Необходимо сделать так, что бы одна 
> из машин ip 192.168.72.130 в 72 подсети не могла видеть сетевое 
> окружение, но сохранила возможность выходить в интернет. Я так понял что 
> нужно закрыть netBIOS для машины.

> Настраиваю ipchains

> int_users_if="192.168.72.254/32" 
> int_users_net="192.168.72.0/24" 
> user="192.168.72.130"

> $IPCHAINS -P input ACCEPT 
> $IPCHAINS -P forward ACCEPT 
> $IPCHAINS -P output ACCEPT

> $IPCHAINS -F 
> $IPCHAINS -X

> # input rules 
> $IPCHAINS -N int-if 
> # output rules 
> $IPCHAINS -N if-int 
> # forward rules 
> $IPCHAINS -N int-r 
> $IPCHAINS -N r-int

> ##### input rules ##### 
> $IPCHAINS -A input -s $int_users_net -d $Any -i eth1 -j int-if 
> ##### forward rules ##### 
> $IPCHAINS -A forward -s $int_users_net -d $Any -i eth0 -j int-r 
> $IPCHAINS -A forward -s $Any -d $int_users_net -i eth1 -j r-int 
> ##### output rules ##### 
> $IPCHAINS -A output -s $Any -d $int_users_net -i eth1 -j if-int

> #****************************************************************************** 
 
> #            
>            
>        int-if rules 
> #******************************************************************************

> ### NetBIOS 
> $IPCHAINS -A int-if -p udp -s $user 137:138 -d $int_users_net 137:138 -j 
> DENY 
> $IPCHAINS -A int-if -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j 
> DENY 
> $IPCHAINS -A int-if -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j 
> DENY

> #****************************************************************************** 
 
> #            
>            
>        int-r rules 
> #******************************************************************************

> ### NetBIOS 
> $IPCHAINS -A int-r -p udp -s $int_users_net 137:138 -d $user 137:138 -j 
> DENY 
> $IPCHAINS -A int-r -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j 
> DENY 
> $IPCHAINS -A int-r -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j 
> DENY

> #****************************************************************************** 
 
> #            
>            
>        r-int rules 
> #******************************************************************************

> ### NetBIOS 
> $IPCHAINS -A int-r -p udp -s $user 137:138 -d $int_users_net 137:138 -j 
> DENY 
> $IPCHAINS -A int-r -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j 
> DENY 
> $IPCHAINS -A int-r -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j 
> DENY

> #****************************************************************************** 
 
> #            
>            
>        if-int rules 
> #******************************************************************************

> ### NetBIOS 
> $IPCHAINS -A if-int -p udp -s $int_users_net 137:138 -d $user 137:138 -j 
> DENY 
> $IPCHAINS -A if-int -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j 
> DENY 
> $IPCHAINS -A if-int -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j 
> DENY

> но машина по прежнему видит сетевое окружение и шары. Что не так 
> делаю?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру