Здравствуйте! Вопрос такого плана: есть сеть 192.168.72.0/24,объедененная с другими подсетями через программный маршрутизатор на базе Red Hat Linux,ядро 2.4.2. Адрес краты смотрящей в сеть 192.168.72.254, он является шлюзом для пользовательских компьютеров. Пользовательские машины на Windows XP. Необходимо сделать так, что бы одна из машин ip 192.168.72.130 в 72 подсети не могла видеть сетевое окружение, но сохранила возможность выходить в интернет. Я так понял что нужно закрыть netBIOS для машины.Настраиваю ipchains
int_users_if="192.168.72.254/32"
int_users_net="192.168.72.0/24"
user="192.168.72.130"
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
# input rules
$IPCHAINS -N int-if
# output rules
$IPCHAINS -N if-int
# forward rules
$IPCHAINS -N int-r
$IPCHAINS -N r-int
##### input rules #####
$IPCHAINS -A input -s $int_users_net -d $Any -i eth1 -j int-if
##### forward rules #####
$IPCHAINS -A forward -s $int_users_net -d $Any -i eth0 -j int-r
$IPCHAINS -A forward -s $Any -d $int_users_net -i eth1 -j r-int
##### output rules #####
$IPCHAINS -A output -s $Any -d $int_users_net -i eth1 -j if-int
#******************************************************************************
# int-if rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A int-if -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY
$IPCHAINS -A int-if -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY
$IPCHAINS -A int-if -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY
#******************************************************************************
# int-r rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A int-r -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY
$IPCHAINS -A int-r -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY
$IPCHAINS -A int-r -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY
#******************************************************************************
# r-int rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A int-r -p udp -s $user 137:138 -d $int_users_net 137:138 -j DENY
$IPCHAINS -A int-r -p tcp -s $user 1024:65535 -d $int_users_net 138:139 -j DENY
$IPCHAINS -A int-r -p tcp -s $user 138:139 -d $int_users_net 1024:65535 -j DENY
#******************************************************************************
# if-int rules
#******************************************************************************
### NetBIOS
$IPCHAINS -A if-int -p udp -s $int_users_net 137:138 -d $user 137:138 -j DENY
$IPCHAINS -A if-int -p tcp -s $int_users_net 1024:65535 -d $user 138:139 -j DENY
$IPCHAINS -A if-int -p tcp -s $int_users_net 138:139 -d $user 1024:65535 -j DENY
но машина по прежнему видит сетевое окружение и шары. Что не так делаю?
Версия для распечатки
запрет netBIOS в ipchains, 
nicks, 24-Окт-06, 16:48 [смотреть все]
