Re: Samba και πρόσβαση από το ίντερνετ

Simos Xenitellis simos.lists at googlemail.com
Mon Nov 15 12:20:29 GMT 2010


2010/11/15 nikosm <nickthegreekk at gmail.com>:
> Χαιρετώ το team ,
> Θα ήθελα να με βοηθήσετε στην επίλυση ενός προβλήματος.
> Έστησα ένα μηχάνημα για να σερβίρει μια σελίδα μου στο διαδύκτιο με dyndns και και εγκατέστησα-ρύθμισα τη samba να μοιράζει ενα δίσκο στο τοπικό-οικιακό δίκτυο για να βλέπουμε καμια ταινία κτλ.
> Ποιά ρύθμιση πρέπει να κάνω για να μην βλέπω τα διαμοιραζόμενα αρχεία εκτός του τοπικού δικτύου;
> Σε ποιό σημείο πρέπει να κόψω την πρόσβαση; Στο modem , στο router ή από τα iptables του server; Οφείλω να ομολογήσω οτι μπερδεύτηκα...
>
> Η τοπολογία έχει ως εξής modem (192.168.1.1) -> router (10.0.0.1) -> server (fixed ip 10.0.0.2) client .3, .4, .5
>
> Δοκίμασα να μην κανω προώθηση τις πόρτες 137,445 στο modem (να τις κλείσω) αλλά μάταια , το firewall δεν κάνει δουλεία ή απλά παίζει με τα νεύρα μου.
>

Από αναζήτηση στο διαδίκτυο «samba restrict access ip address»
βλέπουμε ότι μπορούμε να περιορίσουμε τη Samba με την επιλογή host
allow,
http://www.linuxquestions.org/questions/red-hat-31/restrict-samba-access-to-only-certain-lan-ip-addresses-575345/

Οπότε, στην περίπτωσή σου, μπορείς να προσθέσεις στο αρχείο ρυθμίσεων
smb.conf τις γραμμές

hosts allow = 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

Αν υπάρχει host allow, μήπως υπάρχει και host deny;
Πράγματι, υπάρχει
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#DENYHOSTS
όπου είναι και η πηγή της τεκμηρίωσης της Samba.

Οπότε, με την εντολή

hosts deny = 10.0.0.1

 μπορείς εναλλακτικά να απαγορεύσεις τη πρόσβαση από το server στο
router για την υπηρεσία Samba.

Σίμος


More information about the Ubuntu-gr mailing list