+ Responder ao Tópico



  1. #1

    Padrão Samba+firewall+squid

    bom, galera bom dia, tenho um cliente meu que por enquanto so tem uma maq, pra rodar estes trez serviços, mas penso eu, se eu radar o firewall, ele ira bloquear a netbios, ou seja o samba, a não ser que eu libere as portas do samba, da ele funcionara, mas não tera muita segurança nos dados, correto.
    Então o mais correto seria eu disponibilizar, uma para proxy e firewall, e outra para o samba. por favor postem ae, galera.

    Até mais.

    Obs. Samba PDC, certo.

  2. #2

    Padrão Samba+firewall+squid

    se alguem souber qual regra de firewall, posso utilizar, para ter os tres serviço na mesma maq, postem ae por favor



  3. #3
    karfax
    Visitante

    Padrão Samba+firewall+squid

    Irá bloquear 137-139+445 só de fora pra dentro, o que é uma boa política e não afeta em nada os serviços internos da rede.

    Sds,

  4. #4
    Solver
    Visitante

    Padrão Samba+firewall+squid

    Da uma checada nesse endereço talvez te ajude

    https://under-linux.org/modules.php?...icle&artid=157


    falou! :!:



  5. #5

    Padrão bloqueio

    Citação Postado originalmente por karfax
    Irá bloquear 137-139+445 só de fora pra dentro, o que é uma boa política e não afeta em nada os serviços internos da rede.

    Sds,
    como poderia fazer este bloqueio, será que vc pode me passar as regras.

  6. #6
    Visitante

    Padrão Samba+firewall+squid

    Bloqueando a saída de pacotes:
    $IPT -A OUTPUT -p ALL --sport 137:139 -o $OUT_IFACE -j DROP
    $IPT -A OUTPUT -p ALL --sport 445 -o $OUT_IFACE -j DROP

    Bloqueando a entrada de pacotes:
    $IPT -A INPUT -p ALL --sport 137:139 -o $IN_IFACE -j DROP
    $IPT -A INPUT -p ALL --sport 445 -o $IN_IFACE -j DROP
    $IPT -A FORWARD -p ALL --sport 137:139 -o $IN_IFACE -j DROP
    $IPT -A FORWARD -p ALL --sport 445 -o $IN_IFACE -j DROP


    Onde:
    $IPT = /sbin/iptables ou `which iptables` e
    $OUT_IFACE = interface voltada para a internet.
    $IN_IFACE = Interface voltada para a rede interna.

    Sds,