+ Responder ao Tópico



  1. #1
    Hacinn
    Visitante

    Padrão Fechar portas 137,138,139?

    Olá,

    Tenho um servidor CL8 rodando samba e este servidor tem duas placas de rede, uma para a internet e outra para rede local. Quando executo um netstat -an ele lista as portas 137,138,139 nas duas interfaces. O Samba já está configurado para ouvir apenas na interface da rede local. Como faço para essas portas pararem de ouvir só na interface da internet?

    Desde já agradeço a ajuda.

  2. #2

    Padrão Fechar portas 137,138,139?

    Faz assim:

    # iptables -A INPUT -s 0/0 -d <ip do seu servidor> --dport 137:139 -j DROP


    Acho que isso resolve, mas se não me engano, você pode adicionar a tag do samba "interfaces = eth0", onde você muda o eth0 para a interface de rede que o samba deve ouvir...


    Abraços!



  3. #3
    Visitante

    Padrão Fechar portas 137,138,139?

    Obrigado pela ajuda, mas como havia falado na primeira mensagem, já configurei o samba para ouvir apenas na eth da rede interna, mas não resolveu.
    Quanto à regra do iptables já utilizo essa solução, mas gostaria que o servico fosse realmente desabilitado na interface com a internet.

  4. #4

    Padrão Fechar portas 137,138,139?

    Oras, se você não bloqueia o acesso à internet do Samba por IPTables e não manda o Samba rodar naquela interface, ele não deveria responder por requisições da Internet e/ou requisições pela interface que ele não deveria ouvir...

    Abraços!



  5. #5

    Padrão Fechar portas 137,138,139?

    bom no samba tem hosts allow e se eu nao me engano tem uma diretiva interfaces ou interface la tbm (normalmente seria listen-on mas isso funciona no bind e em outras coisas, no samba acho que eh interface) verifique la em samba.org na parte do smb.conf ( ou man smb.conf)