|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: have_a_question |
Дата: 04/30/2002 |
hi to all again,
znachi imam sledniqt wupros.Reshih da si zabranq sa wsichki
user's from local network da se connect kum moite share
dir.Towa go naprawih s ipchains --> ipchains -A input -p tcp
-s 10.0.0.0/24 -d my.local.ip.here --destination-port 139 -j
DENY
obache kogato naprawih towa,wsichki PCta w mrejata sprqha da
se wijdat.T.e. primerno PC 1 ne moje da widi PC 2.Zashto se
poluchawa taka? Predpolagam zashtoot sum master na
workgroup-a.A moje li da se naprawi towa koeto iskam bez da
powliqe na drugite user's.
I drugiqt mi wupros e,kogato stana tozi fal mi hrumnq
chudesna ideq,
po tozi nachin az moga da spiram dostupa na opredeleno IP do
localnata mreja,
no wuprosa mi e ... moga li da stana master na wsichki
workgroup?
moga li da ruturam wutreshnata mreja?
Nadqwam se da sum uspql da se utochnq,i da izrazq tochno
wuprosite si.
10x to all ...
|
Отговор #1 |
От: hint |
Дата: 04/30/2002 |
hehe, normalno shtom si master da gi otrejesh po tozi na4in
- drugite izprashtat samba zajavki do teb za browsane na
grupata, a ti gi rejesh s toja ipchains :))
pogledni "man smb.conf" - ima si opcii "user", "host deny",
i vuobshte pogledni cialata "security" sekcia.
a za rutiraneto maj niama da moje da gi rutirash, shtom sa v
sushtata mreja. PC-tata kogato triava da izpratiat IP paket,
tursiat ip-to v ruting tablicata si, ako e lokalno - vijdat
4e imat connected mreja, puskat arp request i po otgovora si
namirat drugoto pc, trafika ne mianava prez teb.
po princip ima na4in da blokirash 4ast ot trafika v mrejata
- pri konfiguraciata na kernela ima edna opciika "frame
diverter", kojto ti pozvoliava da praish takiva neshta, ama
ne e tokoz prosto ....
|
Отговор #2 |
От: have_a_queston |
Дата: 04/30/2002 |
hint batka,
imah predwid ... da moga tochno towa da zabranq .. na
opredeleni user's da pipat localnata mreja na 139 port..t.e.
da ne mogat da browse za share disk.t.e. w momenta tuka e
pluznal mn. qk wirus.I postoqnno brodi iz pc-tata tursi
share,i kudeto nameri share s full -> zarazqwa sichko.Che
primerno ako se zaseche takowa ip , ra mu zabranq da polzwa
137 i 139 port. Razrbiash li ?
|
Отговор #3 |
От: hint |
Дата: 04/30/2002 |
ako si master - ne moje s ipchains, shte orezesh drugite
pomejdu im
tova koeto si napravil e vse edno da ubiesh muha s tank :)
po-inteligentnoto reshenie e s smb.conf - "host deny"
opciata
i kuv e toja virus deto e pluznal po vindiosi i linuxi ?
mnoo inteligenten virus :)
|
Отговор #4 |
От: have_a_queston |
Дата: 04/30/2002 |
hint batka,
imah predwid ... da moga tochno towa da zabranq .. na
opredeleni user's da pipat localnata mreja na 139 port..t.e.
da ne mogat da browse za share disk.t.e. w momenta tuka e
pluznal mn. qk wirus.I postoqnno brodi iz pc-tata tursi
share,i kudeto nameri share s full -> zarazqwa sichko.Che
primerno ako se zaseche takowa ip , ra mu zabranq da polzwa
137 i 139 port. Razrbiash li ?
|
Отговор #5 |
От: zzz |
Дата: 05/01/2002 |
Ne ti razbiram problema, chestno - kakvo moje da ti napravi
niakakyv virus na linux mashinata ?! Diado gospod li shte go
startira na linux-a ?
|
Отговор #6 |
От: have_a_question |
Дата: 05/04/2002 |
zzz: dosta umno kazano.no problema e drug.znachi linux-a e
oswen mnogoto drugi neshta , e sushto taka i mailserver.i
kogato ima wirus wuw wutreshnata mreja,outlook express-a
zapochwa da razprostranqwa nawsqkude virusi.otdelno deto
postoqnno si rowi po 137 139 port (virusa) i kudeto ima
share dir s full access (dori i s password) si slaga virusa
tam.razbra li sega kakuf e problema.znachi w kraina smetka
nqmashe smisal da pisha che se polzwa i za mail server,beshe
dostatuchno samo da opomena che e wg master. so ... sega
razbrahte li mi wurposa?
t.e. moga li da stana master na wishcki workgroup?
|
<< VMware problem. (2
) | Vhost (1
) >>
|
|
|
|
|