-
putz
comi bola
foi mal amigo, num prestei atenção quando vc disse externo hehehe... desconsidere o meu ultimo post.
VPN é o que vc precisa mesmo...
ou um FTP que dai eu acho bem + facil de configurar.
mas pra dizer a verdade...
nunca usei o samba para acesso externo, nem sabia q funcionava hehe...
agora se os usuarios apenas vão puxar estes arquivos e não altera-los o ideal seria um servidor Web concorda?
-
Olha s'o pessoal.
Estou com esse pensamento em mente.
Colocar um IPtables fechando todas as portas de fora para dentro da minha rede , e somente abrindo as do samba que sao
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
ms-dn 455 udp
E dentro da minha rede ou abro tb essas portas.
O que voces acham?
Seria mas seguro assim?
Abracos e obrigado a todos os Posts
-
Pessoal , estudei um pouco de Iptables e com ajuda de alguns sites escrevi o seguinte firewall
Que somente deixa aberta as portas do samba.
Gostaria de saber a opiniao de voces.
Grato
Daniel
# Carrega o módulo
modprobe iptables
# Abre algumas portas (opcional)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 137 -j ACCEPT
iptables -A INPUT -p udp --destination-port 137 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 138 -j ACCEPT
iptables -A INPUT -p udp --destination-port 138 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 139 -j ACCEPT
iptables -A INPUT -p udp --destination-port 139 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 455 -j ACCEPT
iptables -A INPUT -p udp --destination-port 455 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3000 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.89.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP