форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[ Отслеживать ]

"Отображение Netbios имен"

Сообщение от Andrew376 on 30-Июл-08, 14:31

Вопрос заключается в следующем. Имеем - Комп с установленной FreeBSD 6.3+ ipfw+samba (два сетевых интерфейса, use для раздачи интернета+файловый сервер для офисных машин ) - сеть из 10 компов (Windows XP Prof) При сканировании компа через интернет(LanSpy от компании LanTrics) - кроме всего прочего получаю разрешение имен NetBios имена (11) SERVER <00> UNIQUE - Workstation service SERVER <03> UNIQUE - Messenger service SERVER <20> UNIQUE - File server service __MSBROWSE__ <01> GROUP - Master Browser XXXX_NEW <00> UNIQUE - Workstation service XXXX_NEW <20> UNIQUE - File server service XXXX_NEW <03> UNIQUE - Messenger service YYYY<1B> UNIQUE - Domain master browser YYYY <1E> GROUP - Browser Service Elections YYYY <00> GROUP - Domain name YYYY <1D> UNIQUE - Master Browser Вопрос в следующем: как заставить Samby не показывать эти имена при опросе через интернет, но при опросе через внутреннюю сеть эти имена можно было наблюдать. Может надо это сделать правилами в ipfw? Закрыть инфу о пользователях и mac-адресе. (Пользователь: XXXX_NEW MAC: 00:00:00:00:XX:YY)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Отображение Netbios имен"

Сообщение от Сергей (??) on 31-Июл-08, 09:41

Волшебные слова в конфиге самбы interfaces = 127.0.0.1, <внутренний ip вашего сервера> bind interfaces only = yes hosts allow = ... Дальше сами разберетесь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Отображение Netbios имен"
	Сообщение от Сергей (??) on 31-Июл-08, 09:43
	> Волшебные слова в конфиге самбы > interfaces = 127.0.0.1, <внутренний ip вашего сервера> > bind interfaces only = yes > hosts allow = ... > Дальше сами разберетесь... Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и 445 кажется...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Отображение Netbios имен"
	Сообщение от alonefox (ok) on 31-Июл-08, 15:54
	>> Волшебные слова в конфиге самбы >> interfaces = 127.0.0.1, <внутренний ip вашего сервера> >> bind interfaces only = yes >> hosts allow = ... >> Дальше сами разберетесь... > > Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и >445 кажется... Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь, к примеру, вечно необходимый ssh.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Отображение Netbios имен"
	Сообщение от Andrew376 on 01-Авг-08, 10:00
	>[оверквотинг удален] >>> bind interfaces only = yes >>> hosts allow = ... >>> Дальше сами разберетесь... >> >> Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и >>445 кажется... > >Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе >файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь, >к примеру, вечно необходимый ssh. Ok!!! Всем спасибо за участие. Буду пробовать, о результатах отпишу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Отображение Netbios имен"
	Сообщение от Andrew376 on 01-Авг-08, 12:31
	Результаты: после внесения в конфиг Samba строк interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам не понимаю) bind interfaces only = yes Все наладилось - при тестировании через внешний интерфейс netbios-имен не видно. Пробовал закрыть порты через файрволл ipfw добавлением строк deny udp from any to YY.YY.YY.YY dst-port 137,138 deny tcp from any to YY.YY.YY.YY dst-port 139,445 По ipfw show вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым. по TCP - 139 и 445 - закрылись. что не так делаю???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Отображение Netbios имен"
	Сообщение от Сергей (??) on 01-Авг-08, 16:11
	>Результаты: >после внесения в конфиг Samba строк > interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам                           ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!! >[оверквотинг удален] >Пробовал закрыть порты через файрволл ipfw добавлением строк > >deny udp from any to YY.YY.YY.YY dst-port 137,138 >deny tcp from any to YY.YY.YY.YY dst-port 139,445 > >По ipfw show >вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым. > >по TCP - 139 и 445 - закрылись. что не так делаю??? > deny all from any to any 137-139 via {внешний интерфейс}
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Отображение Netbios имен"
	Сообщение от Andrew376 on 05-Авг-08, 15:40
	>>Результаты: >>после внесения в конфиг Samba строк >> interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам > >             >           >   ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!!         ====== конечно внутренний, это я описался здесь, спасибо за поправку.... >[оверквотинг удален] >>deny udp from any to YY.YY.YY.YY dst-port 137,138 >>deny tcp from any to YY.YY.YY.YY dst-port 139,445 >> >>По ipfw show >>вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым. >> >>по TCP - 139 и 445 - закрылись. что не так делаю??? >> > >deny all from any to any 137-139 via {внешний интерфейс}
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]