Hi!
o.k.
Wie ich sehe arbeitest Du mit IPTABLES.
Als erstes ein Literatur TIPP:
http://www.susepress.de/de/katalog/3...0_8/index.html
Auf der Homepage des Autors gibt's fertige Firewallscripts zum Download.
Willst Du das Buch nicht kaufen, sollte da was dabei sein:
http://www.linuxsecurity.com/resources/firewalls-1.html
Zu Deinem Problem:
Code:
IPTABLES -A INPUT -i eth0 -p TCP --dport 137 -j DROP
IPTABLES -A INPUT -i eth0 -p UDP --dport 137 -j DROP
IPTABLES -A INPUT -i eth0 -p TCP --dport 138 -j DROP
IPTABLES -A INPUT -i eth0 -p UDP --dport 138 -j DROP
IPTABLES -A INPUT -i eth0 -p TCP --dport 139 -j DROP
IPTABLES -A INPUT -i eth0 -p UDP --dport 139 -j DROP
Das sollte die NETBIOS ports schließen!
ABER!!!!
Eine vernünftige Firewallstrategie ist es von vorne herein alles zu verbieten und nur jene benötigten Dienste zu erlauben.
Das ganze in einem Script gelöst.
=> vor allem deshalb einfacher, weil mit Variablen gearbeitet werden kann.
Grüße
Manx
PS: Ich hoffe das passt so, hab's nicht getestet.