Bloquear Acesso SAMBA [RESOLVIDO]

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 15:24h

Nenhum pacote DROPA acesso ao compartilhamento dentro e fora funcionando.

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 15:51h

Eita amigo, como é que tá ? conseguiu?

Se não conseguiu então tenta essa aqui:

# iptables -I OUTPUT -s 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0/24 -j DROP
# iptables -I OUTPUT -s 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0/24 -j DROP

retorna ai ....

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 16:09h

Amigo, Obrigado pelo seu empenho em me ajudar nessa causa, mas acho que vou abortar esta operação, ainda não deu certo.

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 16:11h

Amigo me diz uma coisa:

tem algum switch ligando os computadores da rede ou somente o firewall tipo:

computadores <---> switch <---> computadores <---> firewall

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 16:14h

Deve haver sim, porém nenhum faz algum filtro ou roteamento.

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 16:16h

Veja a Rota:


/etc/firewall.d # traceroute 192.168.0.155
traceroute to 192.168.0.155 (192.168.0.155), 30 hops max, 40 byte packets
1 192.168.0.155 (192.168.0.155) 0.183 ms 0.168 ms 0.153 ms
________________________________


Você conseguiu testar este bloqueio em algum lugar?

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 16:21h

Tá explicado por que não dá certo as regras para os outros hosts da rede e só dá certo para firewall do rede.

Como tem switchs ou switch fazendo ponte entre os hosts da rede, a conexão não está sendo concentrada em ponto só (no caso o firewall), logo a filtragem de pacotes não dá certo, pois os pacotes passam por switchs também e não só pelo firewall.

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 16:24h

Mas se esta lógica está correta, qualquer porta que eu quiser bloquear pra esta máquina não vai funcionar, correto ?

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 16:35h

Acho que não expliquei bem claro:


Internet => Firewall(192.168.0.153) => Switch -> Máquina 1
-> Máquina 2
-> Máquina 3
-> Máquina 4
-> Máquina 5
-> Máquina 6
-> Máquina 192.168.0.155

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 16:35h

O bloqueio só irá funcionar para o próprio servidor firewall e para as redes que só podem ser conectadas através dele, caso tenha um switch fazendo a conexão da rede.

Porém me diz uma coisa: quando executou está regra abaixo:

# iptables -I FORWARD -s 192.168.0.155 -d 192.168.0.0/24 -j DROP

O firewall dropou os pacotes que deveriam ser entregues nos hosts com ip diferente de 192.168.0.155(host de origem) e 192.168.0.153 (firewall), ou seja os hosts da rede com execesão do firewall ?

dropou todos pacotes, não passou nada, nem um ping ?

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 16:38h

sua rede tá com firewall recebendo conexão de internet e os hosts de rede se conectando uns aos outros através de um switch.

então é como falei antes, se for assim não servirá as regras, somente servirá no servidor firewall e nos computadores que só podem ser conectados através do firewall.

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 16:42h

iptables -I FORWARD -s 192.168.0.155 -d 192.168.0.0/24 -j DROP
Joguei essa regra, e não dropo nada, navegou normal.