Hi,

ich habe gerade ein wenig an meinem Router rumgeschaut und musste festellen, dass dieser auf Netbios-Broadcast aus einem unsicherem Netz antwortet.
Wie lautet die Regel für Iptables, um dies zu unterbinden? Welche Ports sind das?

Er selbst verschickt keinen Broadcast, das habe ich in der /etc/samba/smb.conf deaktiviert.

Danke :-)

Dein Router lauscht mit smb am externen Interface?

Lasse ihn nur am internen Interface lauschen:
interfaces = 192.168.0.3/255.255.255.0
bind interfaces only = yes

Am Besten zeigst du uns auch gleich nochmal dein ganzes iptables-Script und deine smb.conf

EDIT:

So mal ein Auszug aus meiner smb.conf


# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = Linux

# server string is the equivalent of the NT Description field
server string = %h server (Samba %v)
interfaces = eth2 192.168.0.1/24
bind interfaces only = yes
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
; wins support = no

Deine smb.conf scheint in Ordnung zu sein.

Musst die Broadcasts dann halt mittels iptables verwerfen.


Iptables -A INPUT -p udp --dport 137:139 -i ${UnsicheresInterface} -j DROP

(ungetestet)

Ich würde mich eher fragen was Samba am Perimeter zu suchen hat.