PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba : seltsame logs in /var/log/samba



DanDanger
20.03.08, 22:47
Hallo,

ich habe einen samba-server aufgesetzt, um mit den Leuten in meinem
LAN Daten austauschen zu können.
Da der Server-Rechner gleichzeitig auch als DSL-Router eingesetzt wird
(und ich ja nicht will, dass jeder von "draussen" zugriff auf die shares hat),
wollte ich den Zugriff nur für IP-Addressen aus dem LAN freigeben.


#/etc/samba/smb.conf
(...)
hosts allow = 192.168.2. localhost
log level = 2


In den man-pages zum smbd steht ja, dass (wenn man nur "hosts allow" angibt)
alle Anfragen geblockt werden, die nicht von "hosts allow" kommen.

Beim durchsehen von "var/log/samba" sehe ich aber auch log's von ganz
anderen Netzen, z.B. "log.87.78.154.183".

Meine Frage : Wie kommen diese Log's zu stande !?
Ich würde ja erwarten, dass sich nur log aus meinem Subnetz
(also "log.192.168.2.XXX", etc.) im log-verzeichniss befinden, da ja alles
andere abgelehnt wird.....

Neugierige Grüsse
DanDanger

eule
20.03.08, 23:03
Probier mal sowas:


interfaces = eth1
bind interfaces only = true

und "man netstat" lesen

marce
20.03.08, 23:10
Beim durchsehen von "var/log/samba" sehe ich aber auch log's von ganz
anderen Netzen, z.B. "log.87.78.154.183".

Meine Frage : Wie kommen diese Log's zu stande !?
was steht denn drin?

Der Connectversuch wird geloggt, aber dann vermutlich abgewiesen - sollte das so sein, so läuft ja alles wie gewünscht.

Sicherer wäre entweder die Methode von Eule oder eine Firewall aufsetzen, die den Samba-Dienst blockiert.

DanDanger
20.03.08, 23:16
Hey,

erstmal : Danke für die schnelle Antwort :-)

Ich habe mich beim Server-aufsetzen an
http://lug.krems.cc/docu/samba/ch04_06.html
orientiert.

Wenn ich dass richtig verstanden habe, kommen die log's also von
den "Broadcast"-Packeten anderer Netzteilnehmer !?

Dann müsste mein Problem ja mit


interfaces = 192.168.2.0/24
bind interfaces only = yes

gelöst sein, oder !?

PS : Ja, die conncect-versuche werden alle abgewiesen (zum Glück).

eule
20.03.08, 23:54
Hey,
Dann müsste mein Problem ja gelöst sein, oder !?


Um das zu ueberpruefen, habe ich dir "man netstat" vorgeschlagen.