|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Иван |
Дата: 11/02/2003 |
Имам следния въпрос.
Разполагам с два сървъра, Slack1 и Slack2.
Slack1 е с две LAN карти. Едната към провайдер, а другата
към SWITCH-а на Ethernet-a ми, в който имам 10-12 машини с
Windows и DOS.
Slack2 ми е файлов сървър, с инсталирана SAMBA.
На Slack1 също имам инсталирана SAMBA.
Дайте ми съвет,как да конфигурирам SAMBA-та на единият и на
другият, така че да не си пречат. Slack1 ми е за връзка към
интернет, FTP.
Благодаря Ви предварително
|
Отговор #2 |
От: Иван |
Дата: 11/02/2003 |
Изразих се може би неправилно.
Казват, че SAMBA-та имала уязвими места. Но не съм запознат
в детайли. Вече почти 3 години я ползвам и съм много
доволен. Но Slack1 ми е on-line постоянно, а на Slack2 имам
данни от Ethernet-а. Притеснявам се да не стане пробив, не
съм запознат много със защитите. Допреди една седмица на
Slack1 бях с ipchains и ядро 2.2.19, но се срина системния
диск, беше на "годинки". Смених го и сега съм с 2.4.18 и
iptables, но не съм го настроил. Трябва ми време да го
поразуча. А и нямам много време да се занимавам.
Това ми е притеснението, не че си пречат. Неправилно се
изразих.
Ето ми част от двата smb.conf
На първия Slack1
~~~~~~~~~~~~~~~
# Global parameters
[global]
server string = Linux Server 1
interfaces = 192.168.0.10/24 127.0.0.1/24
bind interfaces only = Yes
security = SHARE
encrypt passwords = Yes
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
os level = 65
preferred master = True
dns proxy = No
wins support = Yes
guest account = smbuser
hosts allow = 192.168.0.11 192.168.0.20....и т.н.
На втория Slack2
~~~~~~~~~~~~~~~
# Global parameters
[global]
server string = Linux Server 2
interfaces = 192.168.0.11/24 127.0.0.1/24
bind interfaces only = Yes
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
os level = 65
preferred master = True
dns proxy = No
wins support = Yes
guest account = smbuser
printing = lprng
hide dot files = No
Може би не трябва да се притеснявам толкова?
За iptables казват че е по добрия вариант от ipchains.
Ники благодаря за бързата реакция.
|
Отговор #3 |
От: Н. Антонов (nikola__at__linux-bg __точка__ org) |
Дата: 11/02/2003 |
Ако самбата не слуша на външния интерфейс, а както виждам
при теб не слуша, няма от какво да се безпокоиш. Разбира се,
има и iptables, с които можеш категорично да забраниш
портове от 137 до 139 за достъп отвън.
|
Отговор #4 |
От: Иван |
Дата: 11/02/2003 |
Мерси Ники.
|
Отговор #5 |
От: HEMA |
Дата: 11/02/2003 |
na Slack1
interfaces = 192.168.0.10
bind interfaces only = yes
pusni si edin nmap -v eth-vun6no-IP
|
<< squid i problemi s ICQ (3
) | GeForce 4 MX440 TV OUT + Slackware (1
) >>
|
|
|
|
|