Нужны адреса/диапазоны/порты по которым теоретически может ходить вся эта гадость. Подскажите plz.

• закрыться от броадкастов в Windows-сети,rr, 10:22 , 14-Май-10
  • закрыться от броадкастов в Windows-сети,ddd, 10:44 , 14-Май-10
    • закрыться от броадкастов в Windows-сети,Pahanivo, 11:13 , 14-Май-10
    • закрыться от броадкастов в Windows-сети,reader, 12:36 , 14-Май-10
      • закрыться от броадкастов в Windows-сети,ddd, 12:46 , 14-Май-10

А что за гадость?

>А что за гадость?

Броадкасты в Windows-сети. Я не знаю чем там виндовые машины обмениваются, NetBIOS или что там, но летит "это" на всю сеть. Чем меня лично это не устраивает - сильно замусоривается вывод tcpdump. Либо читать неудобно, либо километровые условия для tcpdump писать. Хочу 1 раз отсеить всё это фаерволом и не вспоминать больше.

>>А что за гадость?
>
>Броадкасты в Windows-сети. Я не знаю чем там виндовые машины обмениваются, NetBIOS
>или что там, но летит "это" на всю сеть. Чем меня
>лично это не устраивает - сильно замусоривается вывод tcpdump. Либо читать
>неудобно, либо километровые условия для tcpdump писать. Хочу 1 раз отсеить
>всё это фаерволом и не вспоминать больше.

вроде 135-137,445 tcp/udp

а чем закрывать будите? пакетным фильтром на этой же машине.
tcpdump вроде бы до него пакеты ловит

>а чем закрывать будите? пакетным фильтром на этой же машине.
>tcpdump вроде бы до него пакеты ловит

То что он ловит сыплется в pflog0, а если сетевую слушать то там этого не должно быть. Потом проверю...