PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba und sperren einiger Shares per IP?



T0MM
20.01.03, 21:14
Hallo,

ich habe hier einen kleinen Sambaserver und möchte einige Laufwerke für eine bestimmte IP sperren. Geht sowas überhaupt, dass man einige Shares für bestimte IP sperrt?

Danke
Tom

MatzeG2002
20.01.03, 21:18
Hi,

Das habe ich noch nicht gehört bzw. gelesen, das man bestimmte IP Adressen sperren kann.
Schau mal unter www.samba.org nach.
Vieleicht steht etwas in der Dokumentation.

Gruß Matze

[WCM]Manx
20.01.03, 22:07
Hi!

hosts allow bzw. hosts deny
http://www.oreilly.com/catalog/samba/chapter/book/ch04_06.html
http://www.15bit.de/sambaref/sambaref_H.html
http://www.georg-laves-hauptschule.de/server/firewall2.html#Samba

Grüße

Manx

T0MM
21.01.03, 11:12
Hallo [WCM]Manx,

super links, vielen dank! :)

Tom

T0MM
22.01.03, 14:08
Hi,

das mit dem "host allow/deny" klappt wunderbar, ich wollte jetzt noch einen Schritt weiter gehen. Ist es möglich, in solches Erlauben/Verbieten auch die Usernames in Verbindung mit der IP miteinbeziehen? Sprich: der user "klaus" darf von allen Rechnern im LAN das Share "geheim" mounten, ausser von der ip 10.0.0.69! ( Grund: User "klaus" kommt über das VPN-Gateway (10.0.0.69) rein. Im LAN darf er die Share verbinden über VPN soll es nicht gehen. Anderer User soll aber auch per VPN dieses Share binden können. Daher kann ich es mit "host allow, host deny" nicht machen, weil so schliesse ich alle aus)

Ich hab die Doku schon durch. Userzugriff geht mit "valid users = klaus", aber wie kann man die Erlaubnis an eine IP binden?

Danke für Hints,
Tom, der hofft verstanden worden zu sein

[WCM]Manx
22.01.03, 15:11
... nur so eine Idee:

Vielleicht kann man das Problem so austricksen, dass Du zwei unterschiedliche [shares] machst, die auf das gleiche Verzeichnis (path) zeigen.

In der einen share erlaubst Du alle internen IPs auf die share [geheim] => klaus kann von intern drauf.
Die share [geheim_vpn], die auf das gleiche Verzeichnis zeigt machst Du mit valid users. (wo klaus nicht dabei ist.)

Hab das mit zwei shares auf das gleiche Verzeichnis noch nicht getestet, vielleicht geht's ja.

Grüße

Manx