Gość artx Napisano Maj 25, 2009 Zgłoszenie Share Napisano Maj 25, 2009 Witam, chciałbym zablokować możliwość dostępu z komputera z Fedorą, do innych komputerów w sieci lokalnej. Wybierając w gnome Miejsce->Sieć pojawia się ikona Sieć Windows, następnie po kliknięciu zdefiniowane grupy robocze. W jaki sposób (mam nadzieję, że istnieje jakieś rozwiązanie) można zablokować dostęp do sieci Windows, aby nie było możliwości podłączenia się do innych komputerów w sieci. Z góry dziękuję, za wszelkie wskazówki. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
zajec00 Napisano Maj 25, 2009 Zgłoszenie Share Napisano Maj 25, 2009 w usługach (System->Administracja->Usługi) wyłącz "SMB". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Arabski Napisano Maj 25, 2009 Zgłoszenie Share Napisano Maj 25, 2009 w usługach (System->Administracja->Usługi) wyłącz "SMB". Według mnie odwrotnie. Należy zablokować na firewallu porty Samby. netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp oraz 445. http://lists.samba.org/archive/samba/2002-...ary/036471.html Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
zajec00 Napisano Maj 25, 2009 Zgłoszenie Share Napisano Maj 25, 2009 zapewne i ten sposób zadziała napisałem mój podpierając się "doświadczeniami" zyskanymi z prób konfiguracji samby w dużej sieci (ok. 400 komputerów)... jak usługi samby miałem wyłączone, to i otoczenia nie widziałem. gdy tylko usługi włączyłem, otoczenie się pojawiało ale nie ważne ważne że problem (chyba) rozwiązany pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Arabski Napisano Maj 25, 2009 Zgłoszenie Share Napisano Maj 25, 2009 Hmm zawsze mi się wydawało, że usługi smb i nmbd to są serwery CIFS - ale skoro piszesz, że Twój sposób też działa to nie mówię nie. Może działa - nigdy takich sztuk nie próbowałem. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość artx Napisano Maj 26, 2009 Zgłoszenie Share Napisano Maj 26, 2009 zacznę od tego, że w usługach nie mam smb, ani nmb, a mimo to widzę inne grupy robocze przyjrzałem się bliżej IPTABLES - i okazało się, że tutaj jest problem w związku z tym, że serwer z fedorą ma spełniać rolę routera, zająłem się translacją adresów, czyli zmieniłem politykę w IPTABLES, jak wróciłem do ustawień początkowych problem z dostępem do sieci Windows zniknął. w związku z tym, wydaje mi się, że to tutaj był problem, tylko jeszcze nie wiem, który wpis decyduje o blokowaniu dostępu do innych grup roboczych czy to ten wpis, może o tym decydować: Chain INPUT (policy ACCEPT) REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Arabski Napisano Maj 26, 2009 Zgłoszenie Share Napisano Maj 26, 2009 czy to ten wpis, może o tym decydować: Chain INPUT (policy ACCEPT) REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Tak. Domyślna polityka to przyjmij wszystko i dopiero odrzucaj. Skoro nie masz wpisanych reguł, które by przepuszczały SMB, pakiety lądują na ostatniej regule, czyli REJECT. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się