[ LUGOS ] Samba in firewall (razlicni IP-ji)
Matjaz Terpin
matjaz.terpin na comcom.si
Sre Nov 18 21:23:51 CET 1998
On Wed, 18 Nov 1998, The Creator wrote:
> Hojla
>
>
> Imam firewall in znotraj imam stevilke 192.168.1.1-255, zunaj pa a.b.c.d.
> Sedaj pa bi rad da bo samba na firewallu vidna samo znotraj firewalla in
> ne zunaj.
> Probal sem ze da sem dal v hosts.allow
> in.telnetd: ALL
> in.ftpd: ALL
> in.httpd: ALL
> ALL: 192.168.1.
>
> in v hosts.deny
> ALL: ALL
>
> Sedaj od zunaj delajo telnet, ftp in http, pa tudi samba.
> Naj mi kdo pove kaj naj naredim da samba ne bo vidna zunaj.
1. V smb.conf imas opcijo dovoljenih in prepovedanih IP-jev.
man smb.conf
2. Druga varianta pa je seveda ipfwadm, s katerim zapres kriticne
porte.
Glede na to, da imas firewall, uporabi kar obe.
Ampak glede na to, da ti dela telnet od zunaj, sklepam, da
tvoj firewall ne sciti cesa hudo pomembnega.
Veliko srece!
Matjaz
------------------------------------------------------------
Matjaz Terpin
COMCOM d.o.o., Vojkova 4, 5280 Idrija, Slovenija
++386 (0)65 172 020
matjaz.terpin na comcom.si
------------------------------------------------------------
Dodatne informacije o seznamu Starilist