PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba nur mit bestimmter IP



Lockslay
21.05.03, 21:50
Hallo

möchte gerne von einem Win2k Rechner auf mein Debian zugreifen
Das mache ich mit Samba
Geht das auch nur für gewisse IP Adressen.
Ich meine das Samba nur den Rechner mit der IP 192.198.0.0.... zulläst?
Meine einträge sehen immer so aus



[Home]
comment = homeverzeichnis
browseable = yes
path = /home/lockslay/
writeable = yes
public = yes
guest only = no
directory mask = 777
create mask = 666


Wenn das gehen sollte, welche veränderungen sollt ich vornehme
Gruß,
Lockslay

dingeling
22.05.03, 01:00
Original geschrieben von Lockslay
Hallo

möchte gerne von einem Win2k Rechner auf mein Debian zugreifen
Das mache ich mit Samba
Geht das auch nur für gewisse IP Adressen.
Ich meine das Samba nur den Rechner mit der IP 192.198.0.0.... zulläst?
Meine einträge sehen immer so aus
Lockslay

192.198.0.0 ist kein einzelner Rechner sondern ein Netz, bei einer Maske von 24 (255.255.255.0) wären das 254 Rechner.;)

Im übrigen würde ich das Homeverzeichnis so nicht freigeben, dafür gibts ne elegantere Lösung.

Zu deiner Frage:
Benutz doch mal Webmin, unter Windowsfreigabe kannst einiges einstellen, oder wenns mal etwas mehr sein darf auch SWAT. Das man expliziert IP zur Verbindung einstellen kann ist mir nicht bekannt.
Aber normal reichen doch smbuser?

Gruss TOS

klemens
22.05.03, 01:12
... und den Zugang von NUR einer Ip kannst mit iptables regeln ..
Sowas kann aber leicht umgangen werden -- Der Client kann sich ja - wenn er wirklich will -- die Ip aussuchen ;)

pcdog
22.05.03, 07:51
kann man das auch auf basis von Macadressen machen?
dann würe es gehen ...

arpwatch ist auch gut!

Windoofsklicker
22.05.03, 08:55
http://de.samba.org/samba/docs/man/smb.conf.5.html#HOSTSALLOW

klemens
22.05.03, 11:38
Original geschrieben von pcdog
kann man das auch auf basis von Macadressen machen?
dann würe es gehen ...

arpwatch ist auch gut!

Geht auch - kann man aber auch fälschen. Allerdings schwieriger, weil dann ein eventueller Einbrecher die entsprechende MAC-Adresse braucht.

burn
23.05.03, 13:40
Hallo

hosts allow = ip-der clients oder des netzes


hosts deny = ip der clients oder des netzes

kann man in den globals und für die einzelnen shares angeben in der smb.conf.

cu burn

Lockslay
23.05.03, 15:28
Hallo

Das habe ich gemacht.
hosts allow = ip-der clients oder des netzes
Geht auch gut.
Aber wie kann ich den einige IP Adressen freigeben ??
Habe so einiges getstet aber ohne Erfolg:


hosts allow =192.168.0.2
hosts allow =192.168.0.3
hosts allow= 192.168.0.2 - 192.168.0.3


Hat da noch einer einen Tipp ??
Gruß,

Lockslay

Windoofsklicker
23.05.03, 16:06
als trennzeichen ein leerzeichen.

Lockslay
23.05.03, 16:43
Hallo

Danke für die hilfe.
Mit den leerzeichen ist richtig.
THX an alle

Lockslay