Samba + некоторые настройки

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kil
рядовой
Сообщения: 49
Зарегистрирован: 2009-02-06 20:47:15
Откуда: Воронеж
Контактная информация:

Samba + некоторые настройки

Непрочитанное сообщение kil » 2009-03-01 21:24:45

Подскажите плиз как правильно юзать самбу. Установил, настроил, но переодически в группе MSHOME появляются левые компы, либо из сетки провайдера, либо вообще из инета. Также кто-то на неё постоянно долбиться.

Код: Выделить всё

[global]
 workgroup = MSHOME
 netbios name = KIL-SERVER
 server string =
 security = USER
 encrypt passwords = Yes
 map to guest = bad password
 interfaces = rl0
 hosts   allow  =  192.168.0.0/24
 log file = /var/log/log.%m
 max log size = 50
 socket  options  =  TCP_NODELAY

[Video]
 path = /mnt/HDD/s1
 read only = Yes
 guest ok = Yes
 write list = kil roma
 read list = nobody
 available = yes
 browsable = yes
 public = yes

[Music]
 path = /mnt/HDD/s2
 read only = Yes
 guest ok = Yes
 write list = kil roma
 read list = nobody
 available = yes
 browsable = yes
 public = yes

[Other]
 path = /mnt/HDD/s3
 read only = Yes
 guest ok = Yes
 write list = kil roma
 read list = nobody
 available = yes
 browsable = yes
 public = yes
Вот этими строчками думал всё убью

Код: Выделить всё

 interfaces = rl0
 hosts   allow  =  192.168.0.0/24
но в логах постоянно кто-нибудь виден

Код: Выделить всё

Mar  1 21:03:11  smbd[7538]: [2009/03/01 21:03:11, 0] lib/access.c:check_access(327)
Mar  1 21:03:11  smbd[7538]:   Denied connection from  (92.244.240.18)
Mar  1 21:07:42  smbd[7546]: [2009/03/01 21:07:42, 0] lib/access.c:check_access(327)
Mar  1 21:07:42  smbd[7546]:   Denied connection from  (82.154.164.181)
в ipfw добавил такие строчки, но и они не помогают

Код: Выделить всё

00026 deny ip from any to me dst-port 137-139 via vr0
00027 deny ip from any to me dst-port 137-139 via ng0
Мозг - это орган,
посредством которого
мы думаем что думаем,
думаем что знаем

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Samba + некоторые настройки

Непрочитанное сообщение snorlov » 2009-03-02 9:25:55

Настрой свой ipfw, в частности заблокируй свою локальную сетку на внешнем интерфейсе.
Я в свой время бодался с провайдером на тему мусора в канале, чего там только не было,
даже IPX/SPX от кого-то в нем присуствовал...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Samba + некоторые настройки

Непрочитанное сообщение zg » 2009-03-02 9:57:02

snorlov писал(а):даже IPX/SPX от кого-то в нем присуствовал...
наверное в первую кваку рубились :-D
kil писал(а):Вот этими строчками думал всё убью
коннект всё равно идти будет, просто он будет всегда Denied, но всё равно будет. Тут только фаервол может помочь.