firewall для Samba

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Andrey2005
рядовой
Сообщения: 19
Зарегистрирован: 2008-09-04 14:46:47

firewall для Samba

Непрочитанное сообщение Andrey2005 » 2008-11-10 17:29:13

Подскажите, как организовать фаервол на FreeBSD 7, где крутится SAMBA сервер. С правилами разрешающие только подключение к SAMBA . Сервер не является шлюзом

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: firewall для Samba

Непрочитанное сообщение snorlov » 2008-11-10 17:47:52

Блокировать все кроме портов 137-139...

Andrey2005
рядовой
Сообщения: 19
Зарегистрирован: 2008-09-04 14:46:47

Re: firewall для Samba

Непрочитанное сообщение Andrey2005 » 2008-11-10 22:53:56

скажите, подойдёт ли эта статья для выполнения этой задачи ? http://www.lissyara.su/?id=1127

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: firewall для Samba

Непрочитанное сообщение snorlov » 2008-11-11 11:17:45

Честно говоря, я не понимаю вашей задачи, если это отдельно стоящий сервер, который должен выполнять только роль сервера SMB, то и запустите на нем только
samba, остановив другие сервисы или прописав к ним доступ через localhost, в чем проблема то, если вы не запустите думон sshd, то и доступ по ssh , будет отсуствовать.
Если запустите ldap на интерфейсе 127.0.0.1, то и доступ к нему будет только самому компьютеру и с консоли...