Re: Intrusos via SAMBA

To: Lista usuarios Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Intrusos via SAMBA
From: <raulh@ciccp.es>
Date: Thu, 12 Dec 2002 22:41:33 +0100
Message-id: <[🔎] 20021212214133.GB525@eulalia.micasa.es>
In-reply-to: <[🔎] 20021210195712.GA512@eulalia.micasa.es>
References: <[🔎] 20021210195712.GA512@eulalia.micasa.es>

Hola,

gracias por las respuestas, se puede minimizar el problema incluyendo una nueva regla para ipmasq:
------------------------------------------------------------------------------------
eulalia:~# cat /etc/ipmasq/rules/I80extsmb.rul
#No aceptar conexiones netbios desde los interfaces exteriores
if [ -n "$EXTERNAL" ]; then
    for i in $EXTERNAL; do
        ipnm_cache $i
        case $MASQMETHOD in
        ipfwadm)
            # por hacer si usas kernel 2.0 ;)
            ;;
        ipchains)
            # por hacer si usas kernel 2.2 ;)
            ;;
        netfilter)
            $IPTABLES -A INPUT -j LOG -i ${i%%:*} --protocol tcp --destination-port 137:139
            $IPTABLES -A INPUT -j DROP -i ${i%%:*} --protocol tcp --destination-port 137:139
	    #$IPTABLES -A INPUT -j LOG -i ${i%%:*} --protocol udp --destination-port 137:139
            $IPTABLES -A INPUT -j DROP -i ${i%%:*} --protocol udp --destination-port 137:139
            ;;
        esac
    done
fi
------------------------------------------------------------------------------------

Comento el log de UDP porque resulta molesto que los mensajes salgan a consola (¿se puede evitar y que vayan solo a syslog?) ya que los intentos de localización por UDP siguen existiendo.
-- 
Un saludo,
Raúl Hernández <raulh@ciccp.es>
GnuPG-Public-Key: 0xE08216CA http://www.keyserver.net

Reply to:

References:
- Intrusos via SAMBA
  - From: raulh@ciccp.es

Prev by Date: Re: Segunda Instalación de Woody - Dudas
Next by Date: Re: Segunda Instalación de Woody - Dudas
Previous by thread: Re: Intrusos via SAMBA
Next by thread: Re: Intrusos via SAMBA
Index(es):
- Date
- Thread