URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1842
[ Назад ]

Исходное сообщение
"Отображение Netbios имен"
Отправлено Andrew376 , 30-Июл-08 14:31

Вопрос заключается в следующем.
Имеем - Комп с установленной FreeBSD 6.3+ ipfw+samba
(два сетевых интерфейса, use для раздачи интернета+файловый сервер для офисных машин )
- сеть из 10 компов (Windows XP Prof)
При сканировании компа через интернет(LanSpy от компании LanTrics) -
кроме всего прочего получаю разрешение имен
NetBios имена (11)
SERVER <00> UNIQUE - Workstation service
SERVER <03> UNIQUE - Messenger service
SERVER <20> UNIQUE - File server service
__MSBROWSE__ <01> GROUP - Master Browser
XXXX_NEW <00> UNIQUE - Workstation service
XXXX_NEW <20> UNIQUE - File server service
XXXX_NEW <03> UNIQUE - Messenger service
YYYY<1B> UNIQUE - Domain master browser
YYYY <1E> GROUP - Browser Service Elections
YYYY <00> GROUP - Domain name
YYYY <1D> UNIQUE - Master Browser
Вопрос в следующем: как заставить Samby не показывать эти имена при опросе через интернет, но при опросе через внутреннюю сеть эти имена можно было наблюдать.
Может надо это сделать правилами в ipfw?
Закрыть инфу о пользователях и mac-адресе.
(Пользователь: XXXX_NEW
MAC: 00:00:00:00:XX:YY)

Содержание

Отображение Netbios имен,Сергей, 09:41 , 31-Июл-08
- Отображение Netbios имен,Сергей, 09:43 , 31-Июл-08
  - Отображение Netbios имен,alonefox, 15:54 , 31-Июл-08
    - Отображение Netbios имен,Andrew376, 10:00 , 01-Авг-08
    - Отображение Netbios имен,Andrew376, 12:31 , 01-Авг-08
      - Отображение Netbios имен,Сергей, 16:11 , 01-Авг-08
        
        Отображение Netbios имен,Andrew376, 15:40 , 05-Авг-08

Сообщения в этом обсуждении

"Отображение Netbios имен"
Отправлено Сергей , 31-Июл-08 09:41

Волшебные слова в конфиге самбы
interfaces = 127.0.0.1, <внутренний ip вашего сервера>
bind interfaces only = yes
hosts allow = ...
Дальше сами разберетесь...

"Отображение Netbios имен"
Отправлено Сергей , 31-Июл-08 09:43

> Волшебные слова в конфиге самбы
> interfaces = 127.0.0.1, <внутренний ip вашего сервера>
> bind interfaces only = yes
> hosts allow = ...
> Дальше сами разберетесь...
Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и 445 кажется...

"Отображение Netbios имен"
Отправлено alonefox , 31-Июл-08 15:54

>> Волшебные слова в конфиге самбы
>> interfaces = 127.0.0.1, <внутренний ip вашего сервера>
>> bind interfaces only = yes
>> hosts allow = ...
>> Дальше сами разберетесь...
>
> Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и
>445 кажется...
Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь, к примеру, вечно необходимый ssh.

"Отображение Netbios имен"
Отправлено Andrew376 , 01-Авг-08 10:00

>[оверквотинг удален]
>>> bind interfaces only = yes
>>> hosts allow = ...
>>> Дальше сами разберетесь...
>>
>> Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и
>>445 кажется...
>
>Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе
>файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь,
>к примеру, вечно необходимый ssh.
Ok!!!
Всем спасибо за участие. Буду пробовать, о результатах отпишу.

"Отображение Netbios имен"
Отправлено Andrew376 , 01-Авг-08 12:31

Результаты:
после внесения в конфиг Samba строк
interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам не понимаю)
bind interfaces only = yes
Все наладилось - при тестировании через внешний интерфейс netbios-имен не видно.
Пробовал закрыть порты через файрволл ipfw добавлением строк
deny udp from any to YY.YY.YY.YY dst-port 137,138
deny tcp from any to YY.YY.YY.YY dst-port 139,445

По ipfw show
вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.
по TCP - 139 и 445 - закрылись. что не так делаю???

"Отображение Netbios имен"
Отправлено Сергей , 01-Авг-08 16:11

>Результаты:
>после внесения в конфиг Samba строк
> interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам
^^^^^^^^^^^- должен стоять нутренний интерфейс!!!!
>[оверквотинг удален]
>Пробовал закрыть порты через файрволл ipfw добавлением строк
>
>deny udp from any to YY.YY.YY.YY dst-port 137,138
>deny tcp from any to YY.YY.YY.YY dst-port 139,445
>
>По ipfw show
>вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.
>
>по TCP - 139 и 445 - закрылись. что не так делаю???
>
deny all from any to any 137-139 via {внешний интерфейс}

"Отображение Netbios имен"
Отправлено Andrew376 , 05-Авг-08 15:40

>>Результаты:
>>после внесения в конфиг Samba строк
>> interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам
>
>
>
>   ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!!
        ====== конечно внутренний, это я описался здесь, спасибо за поправку....
>[оверквотинг удален]
>>deny udp from any to YY.YY.YY.YY dst-port 137,138
>>deny tcp from any to YY.YY.YY.YY dst-port 139,445
>>
>>По ipfw show
>>вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.
>>
>>по TCP - 139 и 445 - закрылись. что не так делаю???
>>
>
>deny all from any to any 137-139 via {внешний интерфейс}