RES: [FUGSPBR] Bloquear duas redes WIndows em um Firewall/Bridge FreeBSD
Frederico Terra Boechat
fboechat em mar.com.br
Sex Nov 29 10:58:51 BRST 2002
Mas Windows encapsula netbios sobre tcp/ip, é dificil bloquear assim...
Frederico
-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome
de Antonio Torres
Enviada em: quinta-feira, 28 de novembro de 2002 21:10
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] Bloquear duas redes WIndows em um Firewall/Bridge
FreeBSD
> netbios-ns 137/tcp #NETBIOS Name Service
> netbios-ns 137/udp #NETBIOS Name Service
> netbios-dgm 138/tcp #NETBIOS Datagram Service
> netbios-dgm 138/udp #NETBIOS Datagram Service
> netbios-ssn 139/tcp #NETBIOS Session Service
> netbios-ssn 139/udp #NETBIOS Session Service
se isso não funcionar, é porque está acontecendo o que o Capriotti escreveu:
podem ter maquina(s) usando IPX e/ou netbeui (costuma ser default nos
win9x/Me)
nesse caso bridge *não funciona*: o ipfw, por default, só filtra pacotes IP
para isolar (mesmo) as redes dos dois NTs, voce precisaria:
- usar redes IP diferentes
(automagicamente uma não enxergaria a outra)
- desativar "bridge" e pôr IP nas placas de rede
- usar o FreeBSD como gateway/router e Firewall
Voce passaria a ter controle total "do que passa de quem para quem" entre as
duas redes;
mais ainda: a garantia de que somente pacotes IP iriam passar entre uma
interface e outra, e mesmo assim, somente aqueles que teu firewall
permitisse.
[]s
--
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd