Журналистсские дела
Привет всем!
Передаю последние новости из газеты "Российская Федерация".
Заработала у меня samba, и вдруг обнаружилось, что с местных
windows-компов видны рабочие группы внешней сети, дающей доступ в
Интернет. Сильно мне это не понравилось. Значит, надо срочно настраивать
фильтроацию пакетов. Сначала хотел отложить это дело до настройки
прозрачности squid, все-таки опыта в этом деле никакого.
Сначала взялся за трансляцию:
Запретил принимать пакеты из местной сети и из внешней сети не для себя:
root@0[/]#iptables -I INPUT -i eth0 -d ! 192.168.1.1 -j DROP
root@0[/]#iptables -I INPUT -i eth1 -d ! 192.168.0.13 -j DROP
Потом еще форвардинг между интерфейсами:
root@0[/]#iptables -I FORWARD -i eth0 -o eth1 -j REJECT
Сначала испугался, что что-то не так, потому что
root@0[/]#iptables -L
долго не отвечал, но потом оказалось, что все работает.
Потом захотел запретить самбе пускать к себе через интерфейс eth1,
подключенный к внешней сети. Решил использовать
-m owner --cmd-owner smbd, -m owner --cmd-owner nmbd,
и даже перекомпилировал для этого iptables.
И только потом выяснил, что доки надо читать внимательней, оказывается,
можно было запретить самбе пользоваться интерфейсом внешней сети в
smb.conf:
[global]
bind interfaces only = yes
interfaces = eth0
Но не страшно, я ведь все равно собирался употребить
-m owner --cmd-owner xxx
для перенаправления через squid, так что компиляция не прошла даром.
Теперь осталось победить принтер Xerox 3110, который GDI, но,
оказывается, печатает под Linux. Объяснения на сайте продавца очень
невнятные, под видом драйсеров для linux выложены gs в десяти вариантах.
И еще не совсем понятно, как лучше посылать все на печать на
windows-машину (Knoppix использует cupsis).
Пока все.
Всем счастья.
Дмитрий
Reply to: