Versão Imprimível
Olá,
Tenho um servidor CL8 rodando samba e este servidor tem duas placas de rede, uma para a internet e outra para rede local. Quando executo um netstat -an ele lista as portas 137,138,139 nas duas interfaces. O Samba já está configurado para ouvir apenas na interface da rede local. Como faço para essas portas pararem de ouvir só na interface da internet?
Desde já agradeço a ajuda.
Faz assim:
# iptables -A INPUT -s 0/0 -d <ip do seu servidor> --dport 137:139 -j DROP
Acho que isso resolve, mas se não me engano, você pode adicionar a tag do samba "interfaces = eth0", onde você muda o eth0 para a interface de rede que o samba deve ouvir...
Abraços!
Obrigado pela ajuda, mas como havia falado na primeira mensagem, já configurei o samba para ouvir apenas na eth da rede interna, mas não resolveu.
Quanto à regra do iptables já utilizo essa solução, mas gostaria que o servico fosse realmente desabilitado na interface com a internet.
Oras, se você não bloqueia o acesso à internet do Samba por IPTables e não manda o Samba rodar naquela interface, ele não deveria responder por requisições da Internet e/ou requisições pela interface que ele não deveria ouvir...
Abraços!
bom no samba tem hosts allow e se eu nao me engano tem uma diretiva interfaces ou interface la tbm (normalmente seria listen-on mas isso funciona no bind e em outras coisas, no samba acho que eh interface) verifique la em samba.org na parte do smb.conf ( ou man smb.conf)