Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
samba:samba [2021/11/09 23:19] – [Samba als standalone Dateiserver] st | samba:samba [2022/04/10 22:43] (aktuell) – ansible st | ||
---|---|---|---|
Zeile 115: | Zeile 115: | ||
[[https:// | [[https:// | ||
+ | |||
+ | In diesem Beispiel wird netbios und CIFS auf allen Interfaces AUSSER $IP blockiert (deswegen die Negation " | ||
''/ | ''/ | ||
Zeile 123: | Zeile 125: | ||
:FORWARD ACCEPT [0:0] | :FORWARD ACCEPT [0:0] | ||
:OUTPUT ACCEPT [0:0] | :OUTPUT ACCEPT [0:0] | ||
- | -A INPUT -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP | + | -A INPUT ! -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP |
- | -A INPUT -d $IP/32 -p udp -m udp --dport 137:139 -j DROP | + | -A INPUT ! -d $IP/32 -p udp -m udp --dport 137:139 -j DROP |
- | -A INPUT -d $IP/32 -p udp -m udp --dport 445 -j DROP | + | -A INPUT ! -d $IP/32 -p udp -m udp --dport 445 -j DROP |
- | -A INPUT -d $IP/32 -p tcp -m tcp --dport 445 -j DROP | + | -A INPUT ! -d $IP/32 -p tcp -m tcp --dport 445 -j DROP |
COMMIT | COMMIT | ||
</ | </ | ||
- | $IP durch die öffentliche IP ersetzen! | + | |
+ | Hier wird CIFS auf IPv6 gar nicht angeboten: ''/ | ||
+ | < | ||
+ | *filter | ||
+ | :INPUT ACCEPT [0:0] | ||
+ | :FORWARD ACCEPT [0:0] | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | -A INPUT -p tcp -m tcp --dport 137:139 -j DROP | ||
+ | -A INPUT -p udp -m udp --dport 137:139 -j DROP | ||
+ | -A INPUT -p udp -m udp --dport 445 -j DROP | ||
+ | -A INPUT -p tcp -m tcp --dport 445 -j DROP | ||
+ | COMMIT | ||
+ | </ | ||
+ | |||
==== Samba an AD authentifizieren ==== | ==== Samba an AD authentifizieren ==== | ||
Zeile 135: | Zeile 151: | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
+ | |||
+ | |||
+ | ==== Schattenkopien mit ZFS ==== | ||
+ | |||
+ | < | ||
+ | [global] | ||
+ | shadow: snapdir = .zfs/ | ||
+ | shadow: sort = desc | ||
+ | # Specify snapshot name: frequent, hourly, daily… as desired | ||
+ | shadow: format = zfs-auto-snap_hourly-%Y-%m-%d-%H%M" | ||
+ | </ | ||
+ | |||
+ | * https:// | ||
+ | * help.univention.com/ | ||
==== Verschlüsselung erzwingen ==== | ==== Verschlüsselung erzwingen ==== | ||
Zeile 401: | Zeile 431: | ||
* Neuen DNS-Record setzen: '' | * Neuen DNS-Record setzen: '' | ||
+ | |||
+ | ===== ansible ===== | ||
+ | |||
+ | * [[https:// | ||
+ | * https:// |