Hi,

ich versuche gerade die windows smb nachrichten via iptables zu unterdrücken,
zu diesem Zweck blocke ich die Ports 135-139 und 445 aber irgentwie
kommen dann und wann immer noch welche durch :-(

Thx fore help

gruss atomd

wenn du die dinger unter win zu keinem anderen zweck benötigst:

c:\> net stop nachrichtendienst

andernfalls poste bitte mal die ausgabe von iptables -L

Chain FORWARD (policy DROP 12631 packets, 1105K bytes)
REJECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport ports 137,138,139,445 reject-with icmp-port-unreachable
REJECT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport ports 137,138,139,445 reject-with icmp-port-unreachable
...


eth0 is das inet device :-)
wollte erreichen: alles was am inet device rein kommt und von oder zu port
137,138,139,445 geht soll bitte draussen bleiben :-)

grins

manchmal hilfts wenn man es sich vor Augen führt
ist mir doch glatt der mise kleine Port 135 durch die Lappen
gegangen :-)

das internet device sollte eher ppp0 oder ippp0 sein.
was für eine i-net verbindung hast du?

btw: für diese messages werden IMHO nur die ports 137 und 139 benötigt.
das werde ich mal überprüfen.

also: der zielport von smb nachrichten ist port 139.
wenn ich von meiner linuxbüchse an den win-rechner eine nachricht versenden will kann ich das mit

iptables -A OUTPUT -o eth0 -p tcp --dport 139 -j DROP

verhindern...

LAN zum Telekom router (2Mbit Standleitung)

geht dann um die rechner die hinter der FW liegen,
also nur forward packets...

thx und gruss
atomd