hi @ all!

Erstmal eine kurze Beschreibung der Lage:

gegeben:
- Netz mit ca. 20 Clients, alles an einem Switch
- 1 Server (soll ein Samba PDC mit Dateifreigabe drauf)
- DSL Router am Switch angeschlossen (also könnten alle Rechner ins Netz)


Der Server soll aber auf keinem Fall ins Internet kommen!

Mein Gedanke war also folgender:
Auf dem Server soll per iptables erstmal permanent alles, was rein, raus und drüber geht gesperrt werden.
Dann soll nur den ca. 20 Clients gestattt werden, den Server als Fileserver (per samba) und als Domaincontroller (auch per samba als PDC) zu nutzen.

Ist das eine gute/sichere lösung?

Welche Ports müsste ich dann vom Server zum Client und umgekehrt freigeben, damit man sich auch an der Domain anmelden kann etc.?

mfG. Recall

Hi,

UDP/137 (NetBIOS over TCP/IP)
UDP/138 (NetBIOS over TCP/IP)
TCP/139 (NetBIOS over TCP/IP)

TCP/445 (Direct-Host connect CIFS)

such mal hier im Forum, wir hatten das Thema schon ein paar Mal.

hi!

danke für die antwort!

es ging mir ja nicht ausschließlich um die ports, sondern ob mein gedanke richtig ist, oder ob es andere/bessere methoden dafür gibt. hatte nach samba pdc beiträgen gesucht und auch einige gefunden, aber keiner hatte was mit port gefragt :)

mfG. recall

Binde Samba doch einfach an deine lokalen Interfaces und über den Paketfilter sperrst du Anfragen von Außen an deinen Server (über die Destination).