Archiv verlassen und diese Seite im Standarddesign anzeigen : Netbios-Broadcast verwerfen
Hi,
ich habe gerade ein wenig an meinem Router rumgeschaut und musste festellen, dass dieser auf Netbios-Broadcast aus einem unsicherem Netz antwortet.
Wie lautet die Regel für Iptables, um dies zu unterbinden? Welche Ports sind das?
Er selbst verschickt keinen Broadcast, das habe ich in der /etc/samba/smb.conf deaktiviert.
Danke :-)
Dein Router lauscht mit smb am externen Interface?
Lasse ihn nur am internen Interface lauschen:
interfaces = 192.168.0.3/255.255.255.0
bind interfaces only = yes
Am Besten zeigst du uns auch gleich nochmal dein ganzes iptables-Script und deine smb.conf
EDIT:
So mal ein Auszug aus meiner smb.conf
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = Linux
# server string is the equivalent of the NT Description field
server string = %h server (Samba %v)
interfaces = eth2 192.168.0.1/24
bind interfaces only = yes
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
; wins support = no
Deine smb.conf scheint in Ordnung zu sein.
Musst die Broadcasts dann halt mittels iptables verwerfen.
Iptables -A INPUT -p udp --dport 137:139 -i ${UnsicheresInterface} -j DROP
(ungetestet)
Ich würde mich eher fragen was Samba am Perimeter zu suchen hat.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.