bishal
11-16-2008, 10:32 PM
Hi I have NS5 running in APWDS and in client end STAWDS running in bridge mode. How can I block smb port with firewall so that clients cannot see each other network share folder? The rules I have applied doesn't seem to work.
Firewall Rules
Bridge table: filter
Bridge chain: FIREWALL, entries: 6, policy: ACCEPT
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto tcp --ip-sport 135 --ip-dport 135 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto tcp --ip-sport 139 --ip-dport 139 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto tcp --ip-sport 445 --ip-dport 445 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto udp --ip-sport 135 --ip-dport 135 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto udp --ip-sport 139 --ip-dport 139 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto udp --ip-sport 445 --ip-dport 445 -j DROP , pcnt = 0 -- bcnt = 0
Firewall Rules
Bridge table: filter
Bridge chain: FIREWALL, entries: 6, policy: ACCEPT
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto tcp --ip-sport 135 --ip-dport 135 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto tcp --ip-sport 139 --ip-dport 139 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto tcp --ip-sport 445 --ip-dport 445 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto udp --ip-sport 135 --ip-dport 135 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto udp --ip-sport 139 --ip-dport 139 -j DROP , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-src 0.0.0.0 --ip-dst 0.0.0.0 --ip-proto udp --ip-sport 445 --ip-dport 445 -j DROP , pcnt = 0 -- bcnt = 0
