On Thu, Jul 04, 2002 at 08:54:14PM -0300, Giuliano Cardozo Medalha wrote: > > Pessoal > > Tenho uma maquina Debian com os daemons smbd e nmbd rodando, e que estao > servindo a uma pequena rede Windows como PDC e WINS server. > > Gostaria de saber como criar regras com o ipchains para nao permitir o > acesso indesejado (por range de IPS) a esses servicos !!! > > Eu poderia somente liberar o acesso aos servicos para determinado range de > IPs, porem quais seriam as regras e que portas utlizar ? Se você quer que somente sua rede possar ter acesso ao servidor Samba (a rede inteira e mais ninguém) talvez o parâmetro hosts allow do smb.conf possa te ajudar. Se for partir para regras de firewall, tente bloquear o acesso a porta netbios do servidor Samba (porta 139, acho). Mas seria interessante rodar um sniffer na rede para verificar se somente esta porta é usada mesmo. O ethereal é bem fácil de usar e te dá uma boa amostra do que anda trafegando em sua rede. -- ++----------------------------------------------------------------------++ || Andre Luis Lopes andrelop@ig.com.br || || Debian-BR Project http://debian-br.cipsga.org.br || || Personal Web Site http://www.utah.com.br/~andrelop || || Public GPG KeyID 9D1B82F6 || || Keyserver wwwkeys.eu.pgp.net ||
Attachment:
pgphsdyHmyyuy.pgp
Description: PGP signature