Bloquear Acesso SAMBA [RESOLVIDO]

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 14:07h

Ao inserir a regra retorna o erro:

-bash: !192: event not found

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 14:11h

foi erro na hora de digitar, é assim:

# iptables -A INPUT -s ! 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0.155 -j DROP
# iptables -A INPUT -s ! 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0.155 -j DROP
# iptables -A FORWARD -s ! 192.168.0.155 -m multiport -p tcp --sport 139,445 -d 192.168.0.155 -j DROP
# iptables -A FORWARD -s ! 192.168.0.155 -m multiport -p udp --sport 137,138 -d 192.168.0.155 -j DROP

retorna ai...

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 14:16h

Desculpe, não tinha percebido o erro, mesmo assim não está dropando nada agora, entra no firewall e em máquinas da rede:

0 0 DROP udp -- * * !192.168.0.155 192.168.0.155 multiport dports 137,138
0 0 DROP tcp -- * * !192.168.0.155 192.168.0.155 multiport dports 139,445
0 0 DROP tcp -- * * !192.168.0.155 192.168.0.155 multiport sports 139,445
0 0 DROP udp -- * * !192.168.0.155 192.168.0.155 multiport sports 137,138

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 14:38h

Amigo pode responder algumas perguntas ?

1º - Pode postar as regras de firewall aqui no tópico ?
2º - Tem alguma regra no inicio do firewall que aceita pacotes de 192.168.0.155 para 192.168.0.0/24 ?

retorna ai...

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 14:49h

Olá, Agradeço a ajuda.
Não o IP 192.168.0.155 não está liberado no firewall, não existe nenhuma regra pra ele.
Segue no link as regras do servidor:
iptables -L -nv

http://www.pensador.com.br/regras.txt

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 14:54h

Tenta assim:

# iptables -I FORWARD -s 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0/24 -j DROP
# iptables -I FORWARD -s 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0/24 -j DROP
# iptables -I INPUT -s 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0/24 -j DROP
# iptables -I INPUT -s 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0/24 -j DROP


retorna ai...

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 15:01h

Ainda não, continua bloqueando apenas compartilhamento no firewall mas nas demais redes não.

15 1533 DROP tcp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 139,445
0 0 DROP udp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 137,138
0 0 DROP tcp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 139,445
0 0 DROP udp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 137,138

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 15:03h

Tem certeza que todo o trafego passa pelo firewall ?

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 15:04h

Sim, é um IP dedicado da GVT direto para o Firewall.

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 15:07h

# iptables -I FORWARD -s 192.168.0.155 -d 192.168.0.0/24 -j DROP

colcoca a regra acima e me diz o que acontece.

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 15:15h

Ele DROPA todos os pacotes.

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 15:19h

DROPA todos os pacotes de 192.168.0.155 para a rede né isso ?

# iptables -I FORWARD -s 192.168.0.155 -p tcp --dport 139 -d 192.168.0.0/24 -j DROP
# # iptables -I FORWARD -s 192.168.0.155 -p tcp --dport 445 -d 192.168.0.0/24 -j DROP
# iptables -I FORWARD -s 192.168.0.155 -p udp --dport 137 -d 192.168.0.0/24 -j DROP
# iptables -I FORWARD -s 192.168.0.155 --p udp --dport 138 d 192.168.0.0/24 -j DROP

coloca essas regras acima e me diz o que acontece...