Sida 1 av 1
Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Postat: 30 jan 2009, 05:58
av Hund
Rubriken finns nästan plats..
Jag har en Samba utdelning men vill att endast 2 specifika IP-adresser ska få åtkomst till min utdelning. Hur ordnar man detta?
Går det även att gömma utdelningen? Så att den inte blir sökbar och man måste ange adressen till den.
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Postat: 30 jan 2009, 07:48
av webaake
Såvitt jag förstår kan man lägga in
hosts allow =
hosts deny =
vid varje utdelning i smb.conf sålunda;
'Using host based protection
In many installations of Samba the greatest threat comes for outside your immediate network. By default Samba will accept connections from any host, which means that if you run an insecure version of Samba on a host that is directly connected to the Internet you can be especially vulnerable.
One of the simplest fixes in this case is to use the 'hosts allow' and 'hosts deny' options in the Samba smb.conf configuration file to only allow access to your server from a specific range of hosts. An example might be:
hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0
Hittade det här>;
http://www.samba.org/samba/docs/server_security.html
Jag tror du kan lägga in domänadresser på hosts allow också, inte bara IP's.
Mycket intressant! Jag skall nog lägga in det jag med!
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Postat: 30 jan 2009, 10:54
av Emil.s
Ah, se där ja.
Annars så kan man ju köra med IPtables. Lite enklare om man redan har en brandvägg. Typ:
iptables -A INPUT -p tcp --dport 139 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -s 10.0.0.0/16 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -s 10.0.0.0/16 -j ACCEPT
Eller nåt.
Gällande att utdelningen inte ska synas så tror jag att du lär sätta "browseable = no" under utdelningen.
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Postat: 02 feb 2009, 15:47
av Hund
Jag hängde inte med på denna biten..
hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0
1. Måste "127.0.0.1" vara med? Och isf varför?
2. Vad menas med "0/24"? Tillåts anslutningar från 0 till 24 eller?
3. Måste hosts deny vara med? Och varför just "0.0.0.0/0"?
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Postat: 02 feb 2009, 16:39
av webaake
deny gör att alla nekas utom de du angett i allowsatsen.
192.168.0.0/24 betyder helt enkelt alla ipadresser mellan 192.168.0.0 och 192.168.0.255
(mer om binär subnetkalkylering här;
http://www.dslreports.com/faq/8426)
127.0.0.1 är din egen dator (localhost)
Re: Tillåta endast specifika IP-adresser åtkomst till Samba utd?
Postat: 02 feb 2009, 16:49
av Hund
Aha.
Jag har aldrig satt mig in i nätverk etc vidare mycket.