+ Responder ao Tópico



  1. #1

    Padrão Liberar apenas minha rede para o samba

    Galera e o seguinte.. ..

    tenho um servidor que ta rodando o samba e também o apache juntos ... sei que nao e o metodo mais seguro .. mas devido a economia sou obrigado a roda-lo assim .. ou uso ruindows ..rsrs..
    mas o problema e ..

    tenho que bloquear o acesso de tudo que venha de fora para o samba e liberar somente o apache, e deixar o samba rodando na minha rede interna ou seja liberar -lo somente para a minha rede 192.168.1.x bloqueando qualquer tipo de acesso de fora ...

    tentei algumas regras de iptables, mas o problema e que as regras nao tao funcionando direito e gostaria que alguem pudesse me dar uma luz ....

    blz..
    flow

  2. #2
    wrochal
    Visitante

    Padrão Liberar apenas minha rede para o samba

    Caro,

    Provavel que você tenha uma interface que corresponda a sua rede, por exemplo eth0 ou eth1.

    Imaginamos que você use a eth0 para sua rede interna, basta coloca a seguinte sintaxe no smb.conf em global:

    interfaces = eth0

    Seria isso.

    Sem Mais,

  3. #3
    Avenger
    Visitante

    Padrão Liberar apenas minha rede para o samba

    além do interfaces <blahblah> vc pode usar isso:
    ; hosts allow = 192.168.1. 192.168.2. 127.

  4. #4
    cag
    Visitante

    Padrão Liberar apenas minha rede para o samba

    no samba3 precisa colocar o parametro "bind interfaces only = Yes"

    Sem isso não funciona o parametro interface = eth

  5. #5

    Padrão Liberar apenas minha rede para o samba

    Acho q vc deva colocar as duas respostas, tanto interfaces como hosts allow.
    Porém vc ainda continua com um problema de segurança, pois o fw tb teria q funcionar em conjunto com tudo isso.
    Então depois de resolvido o samba, volte no fw e tente descobrir o q pode estar acontecendo. ok?
    As vezes um pouco de paranóia as vezes não faz mal. rs....

  6. #6
    Avenger
    Visitante

    Padrão Liberar apenas minha rede para o samba

    é, é!
    Por isso que eu falei lá 'além do...'. Usa os 2 prá T mais segurança!..

    Hehe gostei dessa da paranóia! :P
    Mas aqui em casa prá minha redinha eu ñ tô nem aí. Eth0 listeneia pros IPs que eu deixei e eth1 não listeneia nada. daí de fora eu num faço conexão no smb aki. Por otro lado, o filtro no iptables evita caso algo errado haja com o conf, de alguém conseguir aproveitar-se da situação e ferrar a rede ou copiar o que não deve.