Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- samba:samba [2021/11/23 22:02] – [Samba an AD authentifizieren] st
+++ samba:samba [2022/04/10 22:43] (aktuell) – ansible st
@@ Zeile 115: / Zeile 115: @@
 [[https://www.stefanux.de/wiki/doku.php/linux/iptables#iptables-regeln-dauerhaft-sichern|Iptables-Regeln dauerhaft]]:
+In diesem Beispiel wird netbios und CIFS auf allen Interfaces AUSSER $IP blockiert (deswegen die Negation "!").
 ''/etc/iptables/rules.v4'':
@@ Zeile 123: / Zeile 125: @@
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
--A INPUT -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP
+-A INPUT ! -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP
--A INPUT -d $IP/32 -p udp -m udp --dport 137:139 -j DROP
+-A INPUT ! -d $IP/32 -p udp -m udp --dport 137:139 -j DROP
--A INPUT -d $IP/32 -p udp -m udp --dport 445 -j DROP
+-A INPUT ! -d $IP/32 -p udp -m udp --dport 445 -j DROP
--A INPUT -d $IP/32 -p tcp -m tcp --dport 445 -j DROP
+-A INPUT ! -d $IP/32 -p tcp -m tcp --dport 445 -j DROP
 COMMIT
 </file>
-$IP durch die öffentliche IP ersetzen!
+Hier wird CIFS auf IPv6 gar nicht angeboten: ''/etc/iptables/rules.v6''
+<file>
+*filter
+:INPUT ACCEPT [0:0]
+:FORWARD ACCEPT [0:0]
+:OUTPUT ACCEPT [0:0]
+-A INPUT -p tcp -m tcp --dport 137:139 -j DROP
+-A INPUT -p udp -m udp --dport 137:139 -j DROP
+-A INPUT -p udp -m udp --dport 445 -j DROP
+-A INPUT -p tcp -m tcp --dport 445 -j DROP
+COMMIT
+</file>
 ==== Samba an AD authentifizieren ====
@@ Zeile 415: / Zeile 431: @@
   * Neuen DNS-Record setzen: ''samba-tool dns add localhost neofonie.de asp.neofonie.de A 81.17.211.122 -U (anyAD-Adminuser)''
+===== ansible =====
+  * [[https://stackoverflow.com/questions/44762488/non-interactive-samba-user-creation-via-ansible|Non interactive samba user creation via ansible]]
+  * https://github.com/stefanux/ansible-role-samba