Cerrar puertos alcanzables a traves de una tarjeta de red
Hola amigos.
Dado que la vida cada vez está más llena de piratillas del tres
al cuarto, llevo viendo varios días que no paran de intentar de acceder
a mi máquina linux a través del puerto que utiliza samba(netbios=139), o
eso creo. Concretamente veo los intentos de conexión en
/var/log/samba/log.smbd
Por ejemplo:
/var/log/samba]> tail log.smbd
[2002/12/17 00:30:50, 0] lib/access.c:check_access(325)
Denied connection from (80.38.89.236)
[2002/12/17 00:31:00, 0] lib/access.c:check_access(325)
Denied connection from (204.188.166.113)
[2002/12/17 00:34:53, 0] lib/access.c:check_access(325)
Denied connection from (217.217.8.64)
[2002/12/17 00:35:19, 0] lib/access.c:check_access(325)
Denied connection from (217.217.10.122)
[2002/12/17 00:38:02, 0] lib/access.c:check_access(325)
Denied connection from (155.14.26.26)
Creo que por ahora no pueden acceder porque tengo samba configurado para
sólo permitir el acceso a los recursos que el "anuncia-comparte" desde
las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de
red: una externa (conectada a Internet) y otra interna (conectada a la
red local).
Mi intención es hacer que el puerto de samba no esté disponible, que ni
siquiera responda, cuando recibe peticiones por la tarjeta de red
externa, para evitar así que un "simple" scaneo de puertos desde el
exterior detecte que este servicio está corriendo.
¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es
decir, que todo siga funcionando para la red interna pero que haya un
"muro sordo y mudo" para el exterior.
Muchas gracias por intentar proteger a un novatillo.
Salud.
--
---------------------------------------------------------
--- Armando Paz <admorum@interlap.com.ar> ---
--- Debian (Woody) GNU/Linux 2.4.20 ---
--- Usuario Linux Registrado #189304 ---
---------------------------------------------------------
Reply to: