Archiv verlassen und diese Seite im Standarddesign anzeigen : windows smb nachrichten
Hi,
ich versuche gerade die windows smb nachrichten via iptables zu unterdrücken,
zu diesem Zweck blocke ich die Ports 135-139 und 445 aber irgentwie
kommen dann und wann immer noch welche durch :-(
Thx fore help
gruss atomd
Windoofsklicker
08.07.03, 13:15
wenn du die dinger unter win zu keinem anderen zweck benötigst:
c:\> net stop nachrichtendienst
andernfalls poste bitte mal die ausgabe von iptables -L
Chain FORWARD (policy DROP 12631 packets, 1105K bytes)
REJECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport ports 137,138,139,445 reject-with icmp-port-unreachable
REJECT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport ports 137,138,139,445 reject-with icmp-port-unreachable
...
eth0 is das inet device :-)
wollte erreichen: alles was am inet device rein kommt und von oder zu port
137,138,139,445 geht soll bitte draussen bleiben :-)
grins
manchmal hilfts wenn man es sich vor Augen führt
ist mir doch glatt der mise kleine Port 135 durch die Lappen
gegangen :-)
Windoofsklicker
08.07.03, 15:05
das internet device sollte eher ppp0 oder ippp0 sein.
was für eine i-net verbindung hast du?
btw: für diese messages werden IMHO nur die ports 137 und 139 benötigt.
das werde ich mal überprüfen.
Windoofsklicker
08.07.03, 15:38
also: der zielport von smb nachrichten ist port 139.
wenn ich von meiner linuxbüchse an den win-rechner eine nachricht versenden will kann ich das mit
iptables -A OUTPUT -o eth0 -p tcp --dport 139 -j DROP
verhindern...
LAN zum Telekom router (2Mbit Standleitung)
geht dann um die rechner die hinter der FW liegen,
also nur forward packets...
thx und gruss
atomd
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.