Samba für eine Netzwerk karte sperren

Rund um die Sicherheit des Systems und die Applikationen
amiga1200
Posts: 208
Joined: 2007-01-13 19:58

Samba für eine Netzwerk karte sperren

Post by amiga1200 » 2008-11-21 13:34

ich habe in mein Rechner 2 Netzwerkkarten (Intern/Extern)
Wie kann ich Samba nur für eine Netzwerkkarte zulassen?

In der Firewall habe ich für die Externe Karte nur http/ftp/ssh zugelassen.

Aber kein Samba!


System: Suse11

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Samba für eine Netzwerk karte sperren

Post by Joe User » 2008-11-21 14:55

Definiere bitte "interne/externe Netzwerkkarte", danke.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

amiga1200
Posts: 208
Joined: 2007-01-13 19:58

Re: Samba für eine Netzwerk karte sperren

Post by amiga1200 » 2008-11-21 15:41

In der Suse Firewall kann (muß) man jede Netzwerkkarte eine Zone zuweisen
Extern von außen erreichbar
Intern 192.168.x.x
mz

nun wollte ich ereichen, das Samba von außen nicht reagiert.
in der smb.conf habe ich zwar
interfaces = 192.168.40.1/255.255.255.0
stehen, was ein Zugriff von außen nicht gestatet,
aber gut wäre es, Samba verhält sich so von außen so, als wenn Samba nicht läuft.

(Suse 11)

dotme
Posts: 150
Joined: 2004-12-15 16:48

Re: Samba für eine Netzwerk karte sperren

Post by dotme » 2008-11-21 16:41

Code: Select all

[global]
bind interfaces only = yes

lässt bei mir laut `netstat -tulpen` smbd zumindest nur an "lokalen" Interfaces lauschen. Da nmbd trotzdem auf 0.0.0.0 lauscht, sollte man da entsprechend zusätzliche Firewall-Regeln setzen.

thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Samba für eine Netzwerk karte sperren

Post by thorsten » 2008-12-04 13:24

eth0 = Internet
eth1 = LAN
ergibt folgendes:

Code: Select all

[ global ]
  bind interfaces only = yes
  interfaces = eth1,lo