[FUGSPBR] Bloquear duas redes WIndows em um Firewall/Bridge FreeBSD
Antonio Torres
antonio.torres em newspace.net.br
Qui Nov 28 22:10:21 BRST 2002
> netbios-ns 137/tcp #NETBIOS Name Service
> netbios-ns 137/udp #NETBIOS Name Service
> netbios-dgm 138/tcp #NETBIOS Datagram Service
> netbios-dgm 138/udp #NETBIOS Datagram Service
> netbios-ssn 139/tcp #NETBIOS Session Service
> netbios-ssn 139/udp #NETBIOS Session Service
se isso não funcionar, é porque está acontecendo o que o Capriotti escreveu: podem ter maquina(s) usando IPX e/ou netbeui (costuma ser default nos win9x/Me)
nesse caso bridge *não funciona*: o ipfw, por default, só filtra pacotes IP
para isolar (mesmo) as redes dos dois NTs, voce precisaria:
- usar redes IP diferentes
(automagicamente uma não enxergaria a outra)
- desativar "bridge" e pôr IP nas placas de rede
- usar o FreeBSD como gateway/router e Firewall
Voce passaria a ter controle total "do que passa de quem para quem" entre as duas redes;
mais ainda: a garantia de que somente pacotes IP iriam passar entre uma interface e outra, e mesmo assim, somente aqueles que teu firewall permitisse.
[]s
--
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd