Pessoal, Tenho diversas sub-redes que est�o ligadas ao mesmo barramento fisico.
Minha regras para as chains est�o assim: INPUT: ACCEPT FORWARD: DROP OUTPUT:ACCEPT As regras que utilizo para mascarar s�o estas abaixo( vou colocar de apenas uma sub-rede) iptables -A FORWARD -s 192.168.16.0/28 --d 0/0 -j ACCEPT iptables -A FORWARD -d 0/0 -d 192.168.16.0/28 -mstate --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.16.0/28 -d 0/0 -j MASQUERADE O problema � que consigo pingar entre as sub-redes e utilizando o programa Languard network ( roda em windows) verifiquei que posso acessar os compartilhamento destas maquinas sem problemas. O que posso fazer para bloquear isso, pois n�o quero que estas sub-redes se enxergem por nenhum motivo? N�o tem como tamb�m mudar a estrutura fisica! Precisar� ser via software mesmo! Pensei em n�o mascarar as portas do netbios ( !--dport 137:139 ), mas acho que s� isso n�o � muito interessante. Se algu�m j� passou por isso e possa ajudar . tekko Assinantes em 27/03/2003: 2250 Mensagens recebidas desde 07/01/1999: 205751 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
