Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia,
    o seguinte é este:
    Tenho um Servidor Kubuntu, rodando o Samba e compartilhando a internet com o iptables, e de vez em quando, quando eu dou o comando:
    "netstat -navpt" tenho a seguinte saida:
    ================================================
    Endereço Local Endereço Remoto
    192.168.0.1:139 200.X.X.X:2789 ESTABELECIDA5791/smbd
    ================================================
    mas nao consigo ver com que usuario este fdp consegue isto!
    dai a unica coisa q eu consigo ou sei fazer é parar pelo numero do processo q no caso eh o 5791.
    Como eu ajo para impedir conexões de fora pela porta do samba???
    desde já ...
    agradecido!

  2. Você quer fazer isso no samba ou no iptables??



  3. Ola Lincoln,



    No arquivo smb.conf defina:




    • interfaces ==> onde samba responderá a solicitações de serviço (quais eth's o samba irá atender solicitação)
    • hosts ==> que serão atendidos pelo servidor samba (quais IPs source serão permitidos e atendidos pelo samba)



    Isso resolverá suas questões de segurança.
    Se quiser me qualificar... clique AQUI.






    Abraços,

  4. gostaria de fazer isto pelo iptables,
    no samba eu so tinha a tag
    interfaces = eth0 ja q a eth1 é a que compartilha
    ==========================

    na parte de hosts eu teria q adicionar um a um ???



  5. #!/bin/bash

    SAMBA_SERVER="192.168.1.100"
    NETWORK="192.168.1.0/24"

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #=================== liberar sua rede ao servidor samba
    iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 137,138 -j ACCEPT
    iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 139,445 -j ACCEPT
    iptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 -j ACCEPT
    #=================== dropar todos os demais
    iptables -A INPUT -p udp -d $SAMBA_SERVER -m multiport --dports 137,138 -j DROP
    iptables -A INPUT -p tcp -d $SAMBA_SERVER -m multiport --dports 139,445 -j DROP
    iptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state ESTABLISHED,RELATED -j ACCEPT








    Abraços,






Tópicos Similares

  1. Respostas: 19
    Último Post: 08-09-2016, 09:48
  2. Como Bloquear acesso externo
    Por dataplay no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-08-2006, 17:42
  3. Como dar acesso a pasta por grupos e usuarios
    Por alinedarosa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2004, 16:58
  4. Como bloquear acesso direto pelo root no servidor?
    Por andersondsn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-05-2004, 22:57
  5. Bloquear acesso ao squid a certas máquinas
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-10-2003, 17:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L