Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Непрочитанное сообщение
xtreitd » 2013-03-18 12:31:46
Собираюсь настроить SAMBA только "Локально":
Клац
lissyara советует:
"137-139 и 445 по TCP прикрыть неплохо бы было снаружи..."
Так вот, при правилах IPFW:
Код: Выделить всё
# правила разрешающие трафик через локальный интерфейс lo0
# будут добавляться автоматически сами при старте фаервола
# 100 allow ip from any to any via lo0
# 200 deny ip from any to 127.0.0.0/8
# 300 deny ip from 127.0.0.0/8 to any
# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0
# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0
# настройка ната.
# опции переноса строк "\" надо убрать все должно быть в одну строчку
# опции redirect_port приведены для примера - как делать "проброс портов"
nat 1 config log if em0 reset same_ports deny_in
# redirect_port tcp 1.2.3.4:6881 6881 \
# redirect_port udp 1.2.3.4:4444 4444 \
# redirect_port tcp 192.168.1.24:25 25
# заварачиваем все что проходит через внешний интерфейс в нат
add 50000 nat 1 ip from any to any via em0
# ssh
add 30230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 30240 allow tcp from 192.168.1.3 to any src-port 22 via em0
# боимся непонятного
add 65534 deny all from any to any
Надо добавлять какие либо правила на закрытие, или нет???
Если можно подробно что куда дописать! Так как пока не особо понимаю принципы работы IPFW.
Спасибо!
xtreitd
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Непрочитанное сообщение
xtreitd » 2013-03-18 18:25:07
"BirdGovorun" Спасибо!
Все из файла стер и настроил таким вот образом,
smb.conf:
Код: Выделить всё
# Global Settings
[global]
workgroup = NetGroup
server string = FreeBSD Server
security = SHARE
hosts allow = 192.168.0. 127.
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
interfaces = re0
local master = yes
preferred master = yes
os level = 255
unix charset = koi8-r
dos charset = cp866
# Share Definitions
[public]
path = /usr/samba/public
comment = Share Folder
browseable = yes
writable = yes
guest ok = yes
# Music временно спрятал
[music]
path = /usr/samba/music
comment = Music files
browseable = no
writeable = no
При таких настройках, виндоза на шару заходит - забирать файлы могу, а вот закидывать на шару не получается, выдает "отказано в доступе!"
Что нужно поправить, куда копать?
xtreitd
-
BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Непрочитанное сообщение
BirdGovorun » 2013-03-18 18:42:37
# Share Definitions
[public]
path = /usr/samba/public
comment = Share Folder
browseable = yes
writable = yes
guest ok = yes
guest ok = yes убрать
Код: Выделить всё
#chown -R nobody:nobody /usr/samba/public
#chmod -R 777 /usr/samba/public
Когда научитесь правами доступа пользоваться, тогда всё поменяете, как вам надо.
BirdGovorun
-
xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Непрочитанное сообщение
xtreitd » 2013-03-18 19:48:08
BirdGovorun писал(а):guest ok = yes убрать
Когда научитесь правами доступа пользоваться, тогда всё поменяете, как вам надо.
С правами немного разобрался, завтра проверю на работе, а почему нужно убрать - режим гостя?!
xtreitd
-
xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Непрочитанное сообщение
xtreitd » 2013-03-18 19:56:42
И второе, не успел в верхнем посте спросить 15 минут прошло:
Возможно тут - вы имели ввиду nogroup?
т.е., Поменять имя владельца для /usr/samba/public на ‘nobody’ + поменять группу для /usr/samba/public на ‘nogroup’
Или же Ваш пример означает что то другое?
Мне для кругозора и полного понятия!
xtreitd
-
BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Непрочитанное сообщение
BirdGovorun » 2013-03-18 21:24:52
В /usr/local/etc/smb.conf.sample
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest
Если guest ok = yes то guest account надо раскоментировать.
xtreitd писал(а):И второе, не успел в верхнем посте спросить 15 минут прошло:
Возможно тут - вы имели ввиду nogroup?
т.е., Поменять имя владельца для /usr/samba/public на ‘nobody’ + поменять группу для /usr/samba/public на ‘nogroup’
Или же Ваш пример означает что то другое?
Мне для кругозора и полного понятия!
Я имел ввиду то что и привел.
BirdGovorun
-
nitrokamera
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-03-05 18:37:50
Непрочитанное сообщение
nitrokamera » 2013-08-23 13:15:18
Помогите пожалуйста, не хватает знаний/опыта/анг.языка чтобы открыть гостевой вход на шару по CIFS без паролей и прочего. Сейчас могу зайти на ресурс \\servername вижу опубликованные шары, но в них не пускает... "Разрешение на доступ отсутствует"
Код: Выделить всё
# pkg_info | grep samba
samba-nsupdate-9.8.4.1 An nsupdate utility with GSS-TSIG support
samba36-3.6.16_1 A free SMB and CIFS client and server for UNIX
# grep -v '^ *#\|^ *;\|^ *$' /usr/local/etc/smb.conf
[global]
workgroup = FIRMA.LAN
server string = freebsd-Hyper-V (Samba)
security = share
load printers = no
guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
local master = yes
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[drweb]
comment = DrWebInst
path = /usr/local/drwcs/Installer
public = yes
writable = no
browseable = Yes
guest ok = Yes
# cat /etc/passwd | grep pcguest
pcguest:*:1003:1003:pcguest:/home/nonexistent:/usr/sbin/nologin
# ls -l /usr/local/drwcs/Installer/
-rwxrwxrwx 1 nobody nobody 1575 Aug 6 15:36 agent.key
-rwxrwxrwx 1 nobody nobody 223 Aug 6 15:36 drwcsd.pub
-rwxrwxrwx 1 nobody nobody 3130688 Aug 6 15:36 drwinst.exe
# ls -l /usr/local/drwcs/
drwxrwxrwx 2 nobody nobody 512 Aug 6 15:36 Installer
Пробовал security = sahre, отключать guest - ничего не помогает....
nitrokamera