ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Samson Babayants                     2:5020/2609    06 Mar 2002  21:38:26
 To : All
 Subject : samba & netbios & firewall
 -------------------------------------------------------------------------------- 
 

 
 Есть самба заведенная в NT домен, т.е. security = domain, и т.п.
 
 Хочется максимально закрыться, но чтобы самба нормально работала.
 И так что я сделал. (политика по умолчанию, все, что не разрешено - запрещено)
 1. Разрешил всем клиентским компам по протоколам tcp и udp с любых портов
 обращаться к портам компа 137:139.
 2. Разрешил всем клиентским компам по протоколам tcp и udp с портов 137:139
 обращаться к любым портам моего компа.
 3. Разрешил этому компу по протоколам tcp и udp с портов 137:139 обращаться к
 любым портам клиентов.
 4. Разрешил этому компу по протоколам tcp и udp с любых портов обращаться к
 137:139 портам клиентов.
 5. Разрешил прием и передачу броадкастовых сообщений для данной сети.
 
 Это я родил после трехчасого смотрения логов ipchains, и постепенное открывание
 доступов, так оно работает и работает правильно. Правда в сетке встречаются еще
 два типа сообщений сообщения мне на 445 порт от PDC (SNPP ?) и от некоторых
 компов броадкастовые сообщения 255.255.255.255 - имхо не корректные, наверно на 
 этих компав wins сервер не прописан или еще чего. Последнии два типа сообщений
 отсекаются.
 
 Вопрос правильно ли настроен firewall, или можно еще некоторые "моменты" закрыть
 сохранив при этом полную работоспособность samba?
 
                                                 Farewell, your's Samson.
 ---
  * Origin: Samson Babayants, voice (095)275-6974 (2:5020/2609)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор