samba:samba

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
samba:samba [2021/11/23 22:02] – [Samba an AD authentifizieren] stsamba:samba [2021/12/24 23:44] – [Firewalling] st
Zeile 115: Zeile 115:
  
 [[https://www.stefanux.de/wiki/doku.php/linux/iptables#iptables-regeln-dauerhaft-sichern|Iptables-Regeln dauerhaft]]: [[https://www.stefanux.de/wiki/doku.php/linux/iptables#iptables-regeln-dauerhaft-sichern|Iptables-Regeln dauerhaft]]:
 +
 +In diesem Beispiel wird netbios und CIFS auf allen Interfaces AUSSER $IP blockiert (deswegen die Negation "!").
  
 ''/etc/iptables/rules.v4'': ''/etc/iptables/rules.v4'':
Zeile 123: Zeile 125:
 :FORWARD ACCEPT [0:0] :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0]
--A INPUT -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP +-A INPUT -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP 
--A INPUT -d $IP/32 -p udp -m udp --dport 137:139 -j DROP +-A INPUT -d $IP/32 -p udp -m udp --dport 137:139 -j DROP 
--A INPUT -d $IP/32 -p udp -m udp --dport 445 -j DROP +-A INPUT -d $IP/32 -p udp -m udp --dport 445 -j DROP 
--A INPUT -d $IP/32 -p tcp -m tcp --dport 445 -j DROP+-A INPUT -d $IP/32 -p tcp -m tcp --dport 445 -j DROP
 COMMIT COMMIT
 </file> </file>
-$IP durch die öffentliche IP ersetzen!+ 
 +Hier wird CIFS auf IPv6 gar nicht angeboten: ''/etc/iptables/rules.v6'' 
 +<file> 
 +*filter 
 +:INPUT ACCEPT [0:0] 
 +:FORWARD ACCEPT [0:0] 
 +:OUTPUT ACCEPT [0:0] 
 +-A INPUT -p tcp -m tcp --dport 137:139 -j DROP 
 +-A INPUT -p udp -m udp --dport 137:139 -j DROP 
 +-A INPUT -p udp -m udp --dport 445 -j DROP 
 +-A INPUT -p tcp -m tcp --dport 445 -j DROP 
 +COMMIT 
 +</file> 
 + 
 ==== Samba an AD authentifizieren ==== ==== Samba an AD authentifizieren ====