El Jueves, 30 de Abril de 2009, Camaleón escribió:
El 2009-04-30 a las 15:10 +0200, jose maria escribió:
El Miércoles, 29 de Abril de 2009, Camaleón escribió:
Hace unos días que he añadido un nuevo equipo en la red.
Desde su puesta en marcha, registro los siguientes datos en el cortafuegos (sólo la mac está modificada):
***
* Replicas de broadcast de wilson (samba)
Si lo puedes explicar un poco más, te lo agradecería.
* Windows es un sistema "amigo", genera constantemente trafico de broadcast dirigido a todo vicho viviente en una red, "anunciando" su presencia, sus servicios, ofreciendose a amar a todo el mundo, buscando sus hermanos por que entiende que las redes en el universo informatico son sus protocolos, obviamente samba clona el protocolo, por tanto puede ser samba, de hay que en una gran red, 50 equipos con windows, incluso con E-100 y hubs o swtch barato, a media mañana hubiera que reiniciarlos por saturacion de la red por trafico de broadcast, 2003 B.S. ya no ladra tanto. * Esto que yo sepa es inevitable en windows XP, 2000 y vista supongo que tampoco, o lo era, ya que parar un servicio (netbios, wins, etc) implicaba parar en cadena una docena, asi que lo que te toca salvo que tengas switch's de nivel 3, es DROP en el cortafuegos ya sea en forward, ext o int segun por donde vengan generalmente int (si no tienes multiples tarjetas). o como te han sugerido en /etc/sysctl.conf solo que esto descarta a mi modo de ver todo el trafico de broadcast que puede no ser conveniente dependiendo los servicios, yo haria DROP sin log, si no recuerdo mal hay ejemplos en SuSEfirewall2 precisamente de ese trafico UDP especifico.