+ Responder ao Tópico



  1. #1

    Exclamation Como bloquear acesso ao samba por endereços externos!

    Bom dia,
    o seguinte é este:
    Tenho um Servidor Kubuntu, rodando o Samba e compartilhando a internet com o iptables, e de vez em quando, quando eu dou o comando:
    "netstat -navpt" tenho a seguinte saida:
    ================================================
    Endereço Local Endereço Remoto
    192.168.0.1:139 200.X.X.X:2789 ESTABELECIDA5791/smbd
    ================================================
    mas nao consigo ver com que usuario este fdp consegue isto!
    dai a unica coisa q eu consigo ou sei fazer é parar pelo numero do processo q no caso eh o 5791.
    Como eu ajo para impedir conexões de fora pela porta do samba???
    desde já ...
    agradecido!

  2. #2

    Padrão

    Você quer fazer isso no samba ou no iptables??

  3. #3

    Padrão

    Ola Lincoln,



    No arquivo smb.conf defina:




    • interfaces ==> onde samba responderá a solicitações de serviço (quais eth's o samba irá atender solicitação)
    • hosts ==> que serão atendidos pelo servidor samba (quais IPs source serão permitidos e atendidos pelo samba)



    Isso resolverá suas questões de segurança.
    Se quiser me qualificar... clique AQUI.






    Abraços,

  4. #4

    Padrão

    gostaria de fazer isto pelo iptables,
    no samba eu so tinha a tag
    interfaces = eth0 ja q a eth1 é a que compartilha
    ==========================

    na parte de hosts eu teria q adicionar um a um ???

  5. #5

    Padrão

    #!/bin/bash

    SAMBA_SERVER="192.168.1.100"
    NETWORK="192.168.1.0/24"

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #=================== liberar sua rede ao servidor samba
    iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 137,138 -j ACCEPT
    iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 139,445 -j ACCEPT
    iptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 -j ACCEPT
    #=================== dropar todos os demais
    iptables -A INPUT -p udp -d $SAMBA_SERVER -m multiport --dports 137,138 -j DROP
    iptables -A INPUT -p tcp -d $SAMBA_SERVER -m multiport --dports 139,445 -j DROP
    iptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state ESTABLISHED,RELATED -j ACCEPT








    Abraços,

  6. #6

    Padrão

    Pelo samba
    no arquivo smb.conf vc pode usar:
    Acrescente a linha abaixo para permitir somente a rede 127.0.0.0 e a rede 192.168.0.0

    hosts allow = 127. 192.168.0.