作者 主題: 有關samba共亨的問題  (閱讀 6078 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
有關samba共亨的問題
« 於: 2002-01-08 23:18 »
目前小弟的samba是設定成共亨的
但有一塊網卡是24時連著internet,但這樣好像外面的人也可以連進來
請問怎麼設成192.168.1.0/24可以共亨其他不能連(我用iptables但netstat顯示都是netbios-ssn所以我不知要檔哪個PORT)

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
有關samba共亨的問題
« 回覆 #1 於: 2002-01-08 23:34 »
真是抱歉,我已在"學習LINUX"中的SAMBA的部份看到了
原來是137 138 139三個PORT
每次都問完才找到答案,浪費大家的資源真對不起

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
有關samba共亨的問題
« 回覆 #2 於: 2002-01-09 09:17 »
請問一下, 如果這三個PORT被擋掉, 不會影響區網與主機之間的連結嗎?

Anonymous

  • 訪客
有關samba共亨的問題
« 回覆 #3 於: 2002-01-09 11:32 »
擋外部界面的就好﹐內部界面的話﹐可以放行。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
有關samba共亨的問題
« 回覆 #4 於: 2002-01-09 13:34 »
再請教一下, 那要如何作啊??
是在/etc/services中把這三個PORT的tcp用#註解嗎? 如下;

#netbios-ns      137/tcp                         # NETBIOS Name Service
#netbios-dgm     138/tcp                         # NETBIOS Datagram Service
#netbios-ssn     139/tcp                         # NETBIOS session service

Thank you.

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
有關samba共亨的問題
« 回覆 #5 於: 2002-01-09 15:02 »
不是的,如果你把哪三行加上 # 哪就全關了,我的作法是這樣看看能不能給你參考!!
我用的是RH7.2,區網是192.168.1.0/24
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 137 -j DROP
iptables -A INPUT -s 0/0 -p tcp --dport 138 -j DROP
iptables -A INPUT -s 0/0 -p tcp --dport 139 -j DROP
我是這麼作的,看看其他大大有沒有更好的方法可以提供一下!!!

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
有關samba共亨的問題
« 回覆 #6 於: 2002-01-09 15:41 »
呃....

小弟提供一下,標準作法。在samba的設定文件,smb.conf中,有一段是這樣描述的:

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = 192.168.12.2/24 192.168.13.2/24


### ********* ###

   interfaces = 192.168.1.254/24

### ********* ###

還有這一段:

### ********* ###
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.1. 192.168.2. 127.
   hosts allow = 192.168.1. 127.

### ********* ###

也就是說,您只要定義,您要廣播的網域是那邊;再加上限定哪張網路卡廣播,這樣子,保證萬無一失啊~

小弟曾經用多種掃瞄軟體進行測試,所得到的結果都不能看出,這台電腦在進行samba服務,更別提說是要存取了... 提供給您做個意見....