Jag har en Samba utdelning men vill att endast 2 specifika IP-adresser ska få åtkomst till min utdelning. Hur ordnar man detta?
Går det även att gömma utdelningen? Så att den inte blir sökbar och man måste ange adressen till den.
Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Rubriken finns nästan plats..
Jag har en Samba utdelning men vill att endast 2 specifika IP-adresser ska få åtkomst till min utdelning. Hur ordnar man detta?
Går det även att gömma utdelningen? Så att den inte blir sökbar och man måste ange adressen till den.
Jag har en Samba utdelning men vill att endast 2 specifika IP-adresser ska få åtkomst till min utdelning. Hur ordnar man detta?
Går det även att gömma utdelningen? Så att den inte blir sökbar och man måste ange adressen till den.
Linuxkompis - En vänlig Linux-gemenskap för alla!
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Såvitt jag förstår kan man lägga in
hosts allow =
hosts deny =
vid varje utdelning i smb.conf sålunda;
http://www.samba.org/samba/docs/server_security.html
Jag tror du kan lägga in domänadresser på hosts allow också, inte bara IP's.
Mycket intressant! Jag skall nog lägga in det jag med!
hosts allow =
hosts deny =
vid varje utdelning i smb.conf sålunda;
Hittade det här>;'Using host based protection
In many installations of Samba the greatest threat comes for outside your immediate network. By default Samba will accept connections from any host, which means that if you run an insecure version of Samba on a host that is directly connected to the Internet you can be especially vulnerable.
One of the simplest fixes in this case is to use the 'hosts allow' and 'hosts deny' options in the Samba smb.conf configuration file to only allow access to your server from a specific range of hosts. An example might be:
hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0
http://www.samba.org/samba/docs/server_security.html
Jag tror du kan lägga in domänadresser på hosts allow också, inte bara IP's.
Mycket intressant! Jag skall nog lägga in det jag med!
Xubuntu på flera maskiner. Men inte Unity!
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Ah, se där ja. 
Annars så kan man ju köra med IPtables. Lite enklare om man redan har en brandvägg. Typ:
iptables -A INPUT -p tcp --dport 139 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -s 10.0.0.0/16 -j ACCEPT
Eller nåt.
Gällande att utdelningen inte ska synas så tror jag att du lär sätta "browseable = no" under utdelningen.
Annars så kan man ju köra med IPtables. Lite enklare om man redan har en brandvägg. Typ:
iptables -A INPUT -p tcp --dport 139 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -s 10.0.0.0/16 -j ACCEPT
Eller nåt.
Gällande att utdelningen inte ska synas så tror jag att du lär sätta "browseable = no" under utdelningen.
Home sweet ~/ = http://sandnabba.se
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Jag hängde inte med på denna biten..
2. Vad menas med "0/24"? Tillåts anslutningar från 0 till 24 eller?
3. Måste hosts deny vara med? Och varför just "0.0.0.0/0"?
1. Måste "127.0.0.1" vara med? Och isf varför?hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0
2. Vad menas med "0/24"? Tillåts anslutningar från 0 till 24 eller?
3. Måste hosts deny vara med? Och varför just "0.0.0.0/0"?
Linuxkompis - En vänlig Linux-gemenskap för alla!
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
deny gör att alla nekas utom de du angett i allowsatsen.
192.168.0.0/24 betyder helt enkelt alla ipadresser mellan 192.168.0.0 och 192.168.0.255
(mer om binär subnetkalkylering här; http://www.dslreports.com/faq/8426)
127.0.0.1 är din egen dator (localhost)
192.168.0.0/24 betyder helt enkelt alla ipadresser mellan 192.168.0.0 och 192.168.0.255
(mer om binär subnetkalkylering här; http://www.dslreports.com/faq/8426)
127.0.0.1 är din egen dator (localhost)
Xubuntu på flera maskiner. Men inte Unity!
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Aha. Jag har aldrig satt mig in i nätverk etc vidare mycket.
Jag har aldrig satt mig in i nätverk etc vidare mycket.Linuxkompis - En vänlig Linux-gemenskap för alla!