URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34833
[ Назад ]

Исходное сообщение
"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 09:30

привет, нужно закрыть возможность одной сети, находить компьютеры находящиеся в другой сети, в сетевом окружении самих компьютеров не видно, но если искать по ип или имени, то можно найти,
правило для ipfw
add deny tcp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
add deny udp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
не работают.
что делать???

Содержание

Netbios броузинг, как закрыть???,DogEater, 10:04 , 18-Сен-03
- Netbios броузинг, как закрыть???,leha, 10:08 , 18-Сен-03
Netbios броузинг, как закрыть???,denn, 12:09 , 18-Сен-03
- Netbios броузинг, как закрыть???,leha, 13:00 , 18-Сен-03
  - Netbios броузинг, как закрыть???,DogEater, 13:05 , 18-Сен-03
    - Netbios броузинг, как закрыть???,leha, 13:25 , 18-Сен-03
  - Netbios броузинг, как закрыть???,denn, 13:30 , 18-Сен-03
    - Netbios броузинг, как закрыть???,leha, 14:01 , 18-Сен-03
      - Netbios броузинг, как закрыть???,denn, 14:02 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,leha, 14:08 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,denn, 14:43 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,leha, 15:57 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,denn, 16:02 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,leha, 16:09 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,leha, 16:07 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,denn, 16:17 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,SergiO, 16:23 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,leha, 16:40 , 18-Сен-03
        
        Netbios броузинг, как закрыть???,denn, 16:44 , 18-Сен-03

Сообщения в этом обсуждении

"Netbios броузинг, как закрыть???"
Отправлено DogEater , 18-Сен-03 10:04

>привет, нужно закрыть возможность одной сети, находить компьютеры находящиеся в другой сети,
>в сетевом окружении самих компьютеров не видно, но если искать по
>ип или имени, то можно найти,
>правило для ipfw
>add deny tcp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>add deny udp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>
>не работают.
>
>что делать???
обе сетки работают через маршрутизатор или в физически в 1 сегменте?

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 10:08

>обе сетки работают через маршрутизатор или в физически в 1 сегменте?
через FreeBSD маршрутизатор

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 12:09

>привет, нужно закрыть возможность одной сети, находить компьютеры находящиеся в другой сети,
>в сетевом окружении самих компьютеров не видно, но если искать по
>ип или имени, то можно найти,
>правило для ipfw
>add deny tcp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>add deny udp from 100.100.100.1/29 to 192.168.17.1/24 135,137-139
>
>не работают.
>
>что делать???
вставь via in-face через который хочешь резать

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 13:00

>
>вставь via in-face через который хочешь резать
дело в том что 100.100.100.1/29 это диалапщики
и привила
add deny tcp from any to any 135,137-139 in via tunX
add deny udp from any to any 135,137-139 in via tunX
то же но помогли,
Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы в виндовс домене
это ни как не связано???

"Netbios броузинг, как закрыть???"
Отправлено DogEater , 18-Сен-03 13:05

>>
>>вставь via in-face через который хочешь резать
>дело в том что 100.100.100.1/29 это диалапщики
>и привила
>add deny tcp from any to any 135,137-139 in via tunX
>add deny udp from any to any 135,137-139 in via tunX
>
>то же но помогли,
>
>Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы
>в виндовс домене
>
>это ни как не связано???
А у тебя никакого NetBEUI не стоит?

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 13:25

>А у тебя никакого NetBEUI не стоит?
нет, сам я ничего не поднимал, поднят только тсп/ип, да и причем здесь NetBEUI, почему правила не хотят резать по портам, может порты не те???

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 13:30

>>
>Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы
>в виндовс домене
>
>это ни как не связано???
связано. так как усамбы демон имен по видовым машинам висит..

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 14:01

>>>
>>Еще на этом роутере поднята самба с авторизацией на свои сетевые ресурсы
>>в виндовс домене
>>
>>это ни как не связано???
> связано. так как усамбы демон имен по видовым машинам висит..
почему тогда правело не работает, ведь самба смотрит в одну сеть и висит на интерфейсе rl0, а диалапщики приходят на tun0, tun1, tun2, tun3?

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 14:02

а ты прописал самбе рл0?

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 14:08

>а ты прописал самбе рл0?
вот настройки самбы
[global]
        client code page = 866
        workgroup = ALTTM
        netbios name = SAMBA
        interfaces = rl0
        security = DOMAIN
        encrypt passwords = Yes
        password server = MAIN
        log level = 1
        log file = /usr/local/samba/var/%m.log
        announce as = NT Workstation
        os level = 64
        local master = No
        domain master = No
        alternate permissions = Yes
        create mask = 0644
        delete readonly = Yes
        dos filemode = Yes
        dos filetimes = Yes
        dos filetime resolution = Yes

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 14:43

а ррр.конф покажи

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 15:57

>а ррр.конф покажи
щаз попробую правило
add deny tcp from 100.100.100.2 to any 135,137-139 out via rl0
add deny udp from 100.100.100.2 to any 135,137-139 out via rl0
ppp.conf
default:
set log Phase Chat Connect LCP IPCP CCP tun command Warning
papcuaa4:
set timeout 0
set login
accept dns
enable pap
enable proxy
set ifaddr 100.100.100.1 100.100.100.2 255.255.255.255
set dns 100.100.100.1
papcuaa5:
set timeout 0
set login
accept dns
enable pap
enable proxy
set ifaddr 100.100.100.1 100.100.100.3 255.255.255.255
set dns 100.100.100.1

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 16:02

> set ifaddr 100.100.100.1 100.100.100.3 255.255.255.255
посмотри с какой маской они у тебя бегают - 255..

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 16:09

>> set ifaddr 100.100.100.1 100.100.100.3 255.255.255.255
>посмотри с какой маской они у тебя бегают - 255..
так я уже не знаю и по сети не работает и по ип не работают правила
надоело

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 16:07

>>а ррр.конф покажи
>
>щаз попробую правило
>add deny tcp from 100.100.100.2 to any 135,137-139 out via rl0
>add deny udp from 100.100.100.2 to any 135,137-139 out via rl0

неа правила не сработали

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 16:17

слушай, помойму диапазонами порты не пишуться 137-139?

"Netbios броузинг, как закрыть???"
Отправлено SergiO , 18-Сен-03 16:23

Вообще-то по man ipfw пишется конструкция типа:
.... from any to any 137-139,135 а не наоборот.

"Netbios броузинг, как закрыть???"
Отправлено leha , 18-Сен-03 16:40

>Вообще-то по man ipfw пишется конструкция типа:
>.... from any to any 137-139,135 а не наоборот.

вылечилось правилами,для каждого диалапного ип
add deny tcp from 100.100.100.X to any 135,137,138,139,445 out via rl0
add deny udp from 100.100.100.X to any 135,137,138,139,445 out via rl0

"Netbios броузинг, как закрыть???"
Отправлено denn , 18-Сен-03 16:44

>>Вообще-то по man ipfw пишется конструкция типа:
>>.... from any to any 137-139,135 а не наоборот.
>
>
>вылечилось правилами,для каждого диалапного ип
>add deny tcp from 100.100.100.X to any 135,137,138,139,445 out via rl0
>add deny udp from 100.100.100.X to any 135,137,138,139,445 out via rl0
скорее, что диапазоны убра