PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SMB-Pakete im LAN filtern?



moeper
05.12.02, 08:57
wir haben hier ein großes lan mit >50 windosen, die eine gehörigen traffic durch freigaben verursachen

gibt es eine möglichkeit das ganze protokoll bzw. die ports 137/139 zu sperren bzw. von einem linux-server die pakete rausfiltern zu lassen?

Stormbringer
05.12.02, 09:10
Hi,

Du kannst, einen vernünftigen Switch vorausgesetzt, jeden unliebsamen ip Port auf dem Switch sperren.
Oder aber, reduziere den Anteil der Freigaben auf Clientseite (wenn ich Dich richtig verstanden habe ...).

Gruß

Hero
05.12.02, 18:44
wenn du kein netbios brauchst kannst du es auch komplett deaktivieren und auf freigeaben nur noch über dns zugreifen

Quixy
23.04.03, 18:35
@Hero: Genau das Ding muss hier ausgeschaltet werden:

Mein Nachbar und unsere Familie sind per Netzwerk zusammengeschaltet und teilen uns eine DSL-Flatrate. Eine grosse Firewall bei denen (Linux-Eigenbau glaube ich) sichert unser Netzwerk ab:

10.10.0.0 = Netzwek-Adresse
10.10.0.1 = Firewall
10.10.0.2 - 10.10.0.254 = Rechner (nicht alle belegt, so viele sind wir nicht!)
10.10.0.255 - Broadcasting (leider an)

Der Vater von unserem Nachbarn hat eine eigene Firma und hat bei sich (ich weiß, es gibt besseres, aber er hat's nunmal) Norton Internet Security Family Edition.

Ab und an kommt mal folgende WARNUNG bei ihm hoch:

Anwendung: System
Uhrzeit xx.xx.xxxx / xx:xx:xx
Lokaler Dienst: Ankommend UDP an netbios-ns-Anschluss (13
Remote: 10.10.0.17

Die Endnummer 17 bin ich! Ja, ich habe Samba hier am Laufen. Meine Frage: Kann ich Samba (und wenn ja, wie?) abschalten?

Ich schätze: RTFM ? :D :rolleyes: :confused:

ardesh
23.04.03, 21:49
du musst den "smbd" aus den initscripten entfernen....

oder du baust dir n eignes runlevel ohne smb

Quixy
23.04.03, 22:13
Nach ausgibigem RTFM:

in [global]-Sektion muss ein "disable netbios = yes" rein! :D

Jinto
23.04.03, 22:45
Ja RTFM ist schonmal ein guter Ansatz, aber wenn du Samba nicht verwendest, warum läuft es dann (daran ändert auch disable-netbios nichts)?

HTH

Quixy
23.04.03, 23:17
Ab und zu brauche ich es doch mal... nur wirklich ab und zu... :rolleyes: