Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Geral > Serviços > Proxy/NAT/Firewall
Como bloquear acesso ao samba por endereços externos! Como bloquear acesso ao samba por endereços externos!
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Como bloquear acesso ao samba por endereços externos!



Resposta
Página 1 de 2 1 2 >
 
LinkBack Opções do Tópico
Antigo 16-05-2008, 12:45   #1 (permalink)
 
Avatar de Lincoln
 
Registrado em: Mar 2006
Localização: São Paulo
Mensagens: 38
Agradeceu: 6
Agradecido 3 vez(es) em 3 Posts
Reputação: 0 Lincoln
Enviar mensagem via MSN para Lincoln
Exclamation Como bloquear acesso ao samba por endereços externos!
Bom dia,
o seguinte é este:
Tenho um Servidor Kubuntu, rodando o Samba e compartilhando a internet com o iptables, e de vez em quando, quando eu dou o comando:
"netstat -navpt" tenho a seguinte saida:
=================================== =============
Endereço Local Endereço Remoto
192.168.0.1:139 200.X.X.X:2789 ESTABELECIDA5791/smbd
=================================== =============
mas nao consigo ver com que usuario este fdp consegue isto!
dai a unica coisa q eu consigo ou sei fazer é parar pelo numero do processo q no caso eh o 5791.
Como eu ajo para impedir conexões de fora pela porta do samba???
desde já ...
agradecido!
Lincoln está offline   Responder com Quote
Antigo 17-05-2008, 0:00   #2 (permalink)
 
Avatar de Magnun
 
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Ubuntu 7.10
Mensagens: 415
Agradeceu: 102
Agradecido 56 vez(es) em 54 Posts
Reputação: 88 Magnun Magnun Magnun
Padrão
Você quer fazer isso no samba ou no iptables??
__________________

If you choose not to decide, you still have made a choice."
Freewill (Rush)

Magnun Leno
CISCO CCNA: CSCO10991731
Magnun está offline   Responder com Quote
Antigo 19-05-2008, 22:05   #3 (permalink)
 
Avatar de mson77
 
Registrado em: Jul 2004
Localização: Portugal
Mensagens: 407
Agradeceu: 18
Agradecido 110 vez(es) em 91 Posts
Reputação: 113 mson77 mson77 mson77
Enviar mensagem via ICQ para mson77 Enviar mensagem via MSN para mson77
Padrão
Ola Lincoln,



No arquivo smb.conf defina:



  • interfaces ==> onde samba responderá a solicitações de serviço (quais eth's o samba irá atender solicitação)
  • hosts ==> que serão atendidos pelo servidor samba (quais IPs source serão permitidos e atendidos pelo samba)


Isso resolverá suas questões de segurança.
Se quiser me qualificar... clique AQUI.






Abraços,
__________________
mson77
Linux User #430088
"a qualidade da resposta é diretamente proporcional a qualidade da informação/explanação apresentada"

QUALIFIQUE a minha AJUDA com presente da minha LISTA DE DESEJOS!
Seguem links para visitas:
mson77 está offline   Responder com Quote
Antigo 23-05-2008, 10:18   #4 (permalink)
 
Avatar de Lincoln
 
Registrado em: Mar 2006
Localização: São Paulo
Mensagens: 38
Agradeceu: 6
Agradecido 3 vez(es) em 3 Posts
Reputação: 0 Lincoln
Enviar mensagem via MSN para Lincoln
Padrão
gostaria de fazer isto pelo iptables,
no samba eu so tinha a tag
interfaces = eth0 ja q a eth1 é a que compartilha
==========================

na parte de hosts eu teria q adicionar um a um ???
Lincoln está offline   Responder com Quote
Antigo 23-05-2008, 10:27   #5 (permalink)
 
Avatar de mson77
 
Registrado em: Jul 2004
Localização: Portugal
Mensagens: 407
Agradeceu: 18
Agradecido 110 vez(es) em 91 Posts
Reputação: 113 mson77 mson77 mson77
Enviar mensagem via ICQ para mson77 Enviar mensagem via MSN para mson77
Padrão
#!/bin/bash

SAMBA_SERVER="192.168.1.100"
NETWORK="192.168.1.0/24"

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#=================== liberar sua rede ao servidor samba
iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 137,138 -j ACCEPT
iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 139,445 -j ACCEPT
iptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 -j ACCEPT
#=================== dropar todos os demais
iptables -A INPUT -p udp -d $SAMBA_SERVER -m multiport --dports 137,138 -j DROP
iptables -A INPUT -p tcp -d $SAMBA_SERVER -m multiport --dports 139,445 -j DROP
iptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state ESTABLISHED,RELATED -j ACCEPT








Abraços,
__________________
mson77
Linux User #430088
"a qualidade da resposta é diretamente proporcional a qualidade da informação/explanação apresentada"

QUALIFIQUE a minha AJUDA com presente da minha LISTA DE DESEJOS!
Seguem links para visitas:
mson77 está offline   Responder com Quote
Os seguintes usuarios agradeceram mson77 por este post:
Lincoln (10-06-2008)
Resposta
Página 1 de 2 1 2 >

Tags
iptables, samba

« Tópico Anterior | Próximo Tópico »
Opções do Tópico

Regras de Mensagens
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Acesso a endereços FTP (não vai) ijr Proxy/NAT/Firewall 5 03-09-2007 20:35
Bloquear saídas para não usar proxys externos rogerius Proxy/NAT/Firewall 2 04-10-2006 14:05
Ips externos não tem acesso Marcio Godoy Apache 3 24-03-2005 16:37
3 placas de rede e dois endereços externos EPNew Adm. em Geral 3 23-12-2003 8:47
Bloquear email externos p/ certos usuarios Crash Sendmail/Qmail/Postfix 2 12-08-2002 11:06

Horários baseados na GMT -3. Agora são 7:31.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.