| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie samby od strony internetu. http://forum.freesco.pl/viewtopic.php?f=22&t=4398 |
Strona 1 z 1 |
| Autor: | passy [ poniedziałek, 10 maja 2004, 08:33 ] |
| Tytuł: | Blokowanie samby od strony internetu. |
Zainstalowałem sambe i wszystko ładnie pięknie. Serwer widoczny w sieci, widać foldery i pliki poprostu miodzio, ale jakie było moje zaskoczenie jak spróbowałem wejść z komputera mojego znajomego na serwer (koleś mieszka kilka kilometrów ode mnie i ma własną sieć LAN) \\mój_adres_ip. I co dziwne mogłem przeglądać pliki i ściągać je. Moje pytanie: Jak mam ograniczyć dostęp z internetu do serwera samby? |
|
| Autor: | lamer [ poniedziałek, 10 maja 2004, 08:44 ] |
| Tytuł: | |
Zobacz do pliku /etc/rc.d/rc.firewall |
|
| Autor: | passy [ poniedziałek, 10 maja 2004, 18:25 ] |
| Tytuł: | |
zablokowałem porty: 137 138 139 i od swata 901 i nic to nie dało. Moje regułki w rc.firewall: iptables -A INPUT -p tcp --destination-port 138 -i eth0 -j DROP iptables -A INPUT -p tcp --destination-port 137 -i eth0 -j DROP iptables -A INPUT -p tcp --destination-port 139 -i eth0 -j DROP iptables -A INPUT -p tcp --destination-port 901 -i eth0 -j DROP |
|
| Autor: | Koriolan [ poniedziałek, 10 maja 2004, 18:28 ] |
| Tytuł: | |
Możesz też zerknąć do /etc/samba/smb.conf zwłaszcza interface=??? Powinienieś mieć tylko wew. Napisz co tam było. |
|
| Autor: | Anonymous [ poniedziałek, 10 maja 2004, 21:08 ] |
| Tytuł: | |
w smb.conf zmien interface na eth0 adres_ip_serwera/maska_podsieci |
|
| Autor: | passy [ poniedziałek, 10 maja 2004, 23:05 ] |
| Tytuł: | |
mam dsl więc zdaje mi się że eth1 a interface = 192.168.0. 127.0.0. |
|
| Autor: | Koriolan [ wtorek, 11 maja 2004, 17:30 ] |
| Tytuł: | |
A wklej tu wynik 'ifconfig'. |
|
| Autor: | passy [ środa, 12 maja 2004, 16:47 ] |
| Tytuł: | |
Z pomocą Zciecha rozwiązałem problem. Okazało się że moja SAMBA komunikuje się z netem przez port 139 i (co dziwne) 445. Po zablokowaniu tych portów samba nie jest widoczna z inetu. Dziękówa dla Zciecha. |
|
| Autor: | Koriolan [ piątek, 14 maja 2004, 12:18 ] |
| Tytuł: | |
Ja jestem dalej ciekawy jak to sie stało, że samba używała interfejsu który łączy Twój router-serwer z internetem. Możesz odpowiedzić na to pytanie ? |
|
| Autor: | passy [ piątek, 14 maja 2004, 12:40 ] |
| Tytuł: | |
Bladego pojęcia nie mam Kariolan. W samba.conf mam wpisane interfaces = 192.168.0.2/24 i hosts allow = 192.168.0.2/24 Nic innego jeszcze w configu nie zmieniałem oprócz Share Definitrions |
|
| Autor: | Koriolan [ piątek, 14 maja 2004, 22:05 ] |
| Tytuł: | |
A podaj jakie masz interface i jakie na nich ip ? Jednym zdaniem co pisze 'ifconfig' ? |
|
| Autor: | passy [ sobota, 15 maja 2004, 00:16 ] |
| Tytuł: | |
eth0 inet addr: 80.53.xx.xxx Bcast:80.53.xx.xxx Mask 255.255.255.248 eth1 addR:192.168.0.1 bCAST: 192.168.0.255 mASK:255.255.255.0 lo inet addr: 127.0.0.1 Mask: 255.0.0.0 |
|
| Autor: | prg080 [ sobota, 15 maja 2004, 08:29 ] |
| Tytuł: | |
To w samba cfg masz ip ....0.2 a w rzeczywistosci ....0.1 ? Moze caly problem w tym, nie ma takiego ip i bierze wszystkie ? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|