docsis filter for SMB ?

docsis filter for SMB ?

Post by rapt » Fri, 27 Jun 2003 18:44:22



hi,

I'm trying to filter MS-Networking via docsis-filters, the problem is
that different vendors implement them differently and I can't find how
to do this for Motorola surfBoard modems..
As u will see below the config works for Erricson modems but not for
Motorola...
The problematic part is
SPortLow, SPortHigh, DPortLow, DPortHigh...
after some experiments i found that for erricson i have to specify
src-ports from 0-65535 /instead of not setting them at all/, so now it
is ok..
But for motorolla neigher of the variants work!

Any idea, link, help etc..very appricated

.1.3.6.1.2.1.69.1.6.4.1.2.3 Integer 4;/* Status: create & go */
.1.3.6.1.2.1.69.1.6.4.1.3.3 Integer 1;/* Control: discard if match*/
.1.3.6.1.2.1.69.1.6.4.1.4.3 Integer 2;/* IfIndex: OUTBOUND */
.1.3.6.1.2.1.69.1.6.4.1.5.3 Integer 2;/* Direction: OUT */
.1.3.6.1.2.1.69.1.6.4.1.6.3 Integer 2;/* Broadcast: false */
.1.3.6.1.2.1.69.1.6.4.1.7.3 IPAddress 0.0.0.0;/* Saddr: any */
.1.3.6.1.2.1.69.1.6.4.1.8.3 IPAddress 0.0.0.0;/* Smask: any */
.1.3.6.1.2.1.69.1.6.4.1.9.3 IPAddress 0.0.0.0;/* Daddr:  any */
 .1.3.6.1.2.1.69.1.6.4.1.10.3 IPAddress 0.0.0.0;/* Dmask: any */
<?IF params.modem == 'ericsson' -?>
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.11.3 Integer 17;/* Protocol: udp
: ericsson */
<?-ELSE-?>
.1.3.6.1.2.1.69.1.6.4.1.11.3 Integer 256;/* Protocol: all : motorola,
3com*/
<?-END?>
.1.3.6.1.2.1.69.1.6.4.1.12.3 Integer 0; /*SPortLow:*/
.1.3.6.1.2.1.69.1.6.4.1.13.3 Integer 65535; /*SPortHigh:*/
.1.3.6.1.2.1.69.1.6.4.1.14.3 Integer 137;/* DPortLow: nmbd */
.1.3.6.1.2.1.69.1.6.4.1.15.3 Integer 139;

 
 
 

1. DOCSIS-Filtering ? SMB, TFTP ?

Hi,

I'm tring to block SMB and TFTP going trought the CableModem, but when
I apply the filters below (I can't ping the hosts behind the CM).

Could U tell me WHY ? Were is my mistake ?

Default action is "accept" ..
==================FILTERS==================================
/*docsDevFilter: disable TFTP trought modem*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.2.1 Integer 4;/* Status: create
& go */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.3.1 Integer 1;/* Control:
discard*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.4.1 Integer 0;/* IfIndex: on all
interfaces */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.5.1 Integer 3;/* Direction:
bidirectional */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.6.1 Integer 2;/* Broadcast:
false */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.7.1 IPAddress 0.0.0.0;/* Saddr:
any */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.8.1 IPAddress 0.0.0.0;/* Smask:
any */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.9.1 IPAddress x.x.x.0;/* Daddr:
here is my C class network*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.10.1 IPAddress 255.255.255.0;/*
Dmask: */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.11.1 Integer 256;/* Protocol:
all */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.12.1 Integer 0;/* SPortLow: */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.13.1 Integer 65535;/* SPortHigh:
*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.14.1 Integer 69;/* DPortLow:
tftp */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.15.1 Integer 69;

 /*block SMB*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.2.2 Integer 4;/* Status: create
& go */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.3.2 Integer 1;/* Control:
discard if match*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.4.2 Integer 0;/* IfIndex: on all
interfaces */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.5.2 Integer 3;/* Direction:
bidirectional */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.6.2 Integer 2;/* Broadcast:
false */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.7.2 IPAddress 0.0.0.0;/* Saddr:
any */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.8.2 IPAddress 0.0.0.0;/* Smask:
any */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.9.2 IPAddress 0.0.0.0;/* Daddr:
any */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.10.2 IPAddress 0.0.0.0;/* Dmask:
any */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.11.2 Integer 256;/* Protocol:
all */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.12.2 Integer 137;/* SPortLow: */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.13.2 Integer 139;/* SPortHigh:
*/
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.14.2 Integer 137;/* DPortLow:
tftp */
SnmpMibObject .1.3.6.1.2.1.69.1.6.4.1.15.2 Integer 139;

2. RE PeekMessage()

3. DOCSIS 1.0 cm SNMP filter for IP filtering

4. Q: How to compress similar images?

5. SNMP IPaddress filter in Motorola modem through DOCSIS

6. Bitmap help please

7. MRTG filtering with --if-filter

8. msdos.sys and io.sys ?

9. Cisco SMB Support Assistant

10. Blocking SMB sharing in only one direction

11. cse-smb test

12. NetBT Performance (SMB) vs. FTP

13. smb broadcast from eth to async dialin on 2509