Re: Compartilhamento de arquivos linux com o windows xp
Em Quinta Janeiro 25 2007 18:39, você escreveu:
> > Bem, eu acreditei que samba corretamente configurado fosse
> > seguro. Não é?...
>
> Na verdade, não entendo o motivo do firewall... o principal motivo de
> vc usar firewall num micro pessoal é filtrar quem pode acessar ou não
> as portas do seu micro. Outro motivo é que vc talvez queira ficar
> escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai
> tudo bem.
É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso
bittorrent no linux, então do meu modem envio as portas
6881-6889 para a máquina linux; meu filho usa emule no
windows, envio então uma porta TCP e uma UDP para a máquina
windows; eu ainda uso VNC para acessar minha máquina
remotamente, tenho então que enviar outras tantas portas para
a máquina linux. Se eu não usasse firewall essas portas não
seriam portas de entrada para potenciais invasões? não
gostaria que isso acontecesse :) Por outro lado, é muito
desconfortável ficar ativando e desativando essas portas no
modem, então resolvi usar um firewall; com ele eu controlo com
facilidade a abertura e fechamento dessas portas para a
internet. Isto não é um motivo razoável para se usar o
firewall? além de ter minha segurança aumentada.
Internamente sou mais flexível, eu permito conexões originadas
da máquina windows, via samba mediante senha, também não quero
que meus documentos no linux fiquem expostos para os usuários
da máquina windows, que incluem outras pessoas também, máquina
bem mais exposta, a máquina windows só é protegida pelo
roteador e pelo firewall do windows.
> Mas o samba implementa um protocolo de troca de informações pela rede
> local, que pressupoe uma certa relação de confiança entre os micros.
> Agora, vc me diz que não confia tanto assim e quer deixar o firewall
> ligado também... :-)
Pelos motivos que expliquei acima. A máquina windows é usada
por adolescentes, que jogam on-line baixam e instalam
programas, que podem ser perigosos, frquentam chats,
etc... então quero uma certa proteção.
> Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de
> configuração não aparece tão frequentemente.... :-)
Acredito :)
> Se o micro é um gateway, mais dificil ainda de justificar um samba
> nele - pois o firewall não deveria rodar mais nada, e ser uma real
> parede sem caminhos alternativos que não as próprias regras do
> iptables. Mas pelo que entendi, não é esse o caso agora...
O gateway é o modem adsl, não a máquina linux.
> > Bom, o que me incuca é isso, não consigo acessar os meus
> > arquivos no windows com o firestarter rodando, não entendo por
> > quê. Mesmo com regras frouxas, permitindo o acesso nas portas
> > altas, ainda isso não é possível, não 'funciona sem problemas'
> > com o firestarter rodando. Mas parando o firestarter consigo
> > acesso instantaneamente. Não vejo razão aparente, isso me
> > parece um bug não sei de quem.
Acabei descobrindo uma saída neste artigo, veja:
http://forums.fedoraforum.org/archive/index.php/t-47624.html
Eu chamava a máquina pelo nome, usando o ip e não os nomes de
máquinas a coisa funciona muito bem. É suficiente para
mim. Aqui
http://www.ubuntuforums.org/showthread.php?t=190542&highlight=samba+windows+unauthorized+access
parece que alguém explica o fenômeno, mas confesso que não entendi.
> > Eu gostaria de perguntar: será que este meu set-up é seguro?
> > Alguém sabido que consiga acesso à máquina windows terá acesso
> > à minha máquina linux facilmente pelo fato dessas portas
> > estarem abertas?
>
> Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos
> termos de que não existe um comportamento não previsto para os
> programas. Agora se vc configura uma conta sem senha que permite login
> externo... bom ai não há firewall que resolva :-)
Este é o default do compartilhamento windows. Ou você
compartilha somente leitura com todo mundo ou compartilha com
permissão de escrita também para todo mundo, e tudo sem senha.
Não achei outra opção de compartilhamento no windows. Gostaria
de estar enganado, mas parece que é assim mesmo.
> O importante é vc saber o que está fazendo, e a experiencia ajuda um
> bocado nessas horas.
Com certeza.
> Sobre seu problema específico, procurando por 'samba firewall', achei
> essa pagina que fala sobre Suse, mas acho que dá p/ adaptar.
> http://tweakhound.com/linux/samba/page_5.htm
> Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp.
> Além disso, tem uma coisa que ele chamou de
> "ALLOW_INCOMING_HIGHPORTS_TCP", "ALLOW_INCOMING_HIGHPORTS_UDP" e
> "ALLOW_FW_BROADCAST_EXT" que não vi aqui na lista (se não estou
> enganado).
> As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a
> ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o
> comando certo.
>
> Veja ai e qquer coisa retorna p/ a lista.
Bom, eu já resolvi o meu problema. Não entendi o que
acontecia, mas o meu conhecimento é muito precário, não vou
insistir nisso.
Obrigado pela disposição em ajudar.
Luiz Fernando
Reply to: