[linux-support] filtern von Netbios Broadcasts

["robert rottermann" <robert at redcor.ch>]

Sei gegrüsst lieber Leser,

ich habe folgendes Problem, bei dessen Lösung ich auf Deine Hilfe hoffe:

Situation
In unserem Netz haben wir NT4, Win98 und einen Mac die alle mit einer
SUSE6.4 Linuxbox verbunden sind. Diese stellt neben Netzwerkdienste auch
Zugriff aufs Internet via ISDN zur Verfügung.
Problem
Die ISDN-Leitung ist fast permanent offen. Es scheint das irgendwelche
Broadcastmeldungen Die Leitung immer wieder öffnen bzw offen halten. Ich
habe versucht, diese mit ipchain wie folgt wegzufiltern:

/sbin/ipchains -M -S 7200 10 160
#
# Enable simple IP forwarding and Masquerading
#
#  The following is an example for an internal LAN address in the
192.168.1.x
#  network with a 255.255.255.0 or a "24" bit subnet mask.
#
# This is rather simple and insecure, but it's better than a
# slap in the face with a wet fish
#
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -p TCP -s 192.168.1.0/24 137:139 -j DENY -l
/sbin/ipchains -A forward -p icmp -s 192.168.1.0/24 137:139 -j DENY -l
/sbin/ipchains -A forward -p udp -s 192.168.1.0/24 137:139 -j DENY -l


/sbin/ipchains -A forward -p tcp -s 192.168.1.0/24 \! 136:139 -j MASQ
/sbin/ipchains -A forward -p icmp -s 192.168.1.0/24 \! 136:139 -j MASQ
/sbin/ipchains -A forward -p udp -s 192.168.1.0/24 \! 136:139 -j MASQ
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

wie man sieht, das ganze ist eher ein Kind der Verzweiflung als des Wissens.
Kann mir jemand helfen?

Mit freundlichen Grüssen
Robert