URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1842
[ Назад ]

Исходное сообщение
"Отображение Netbios имен"

Отправлено Andrew376 , 30-Июл-08 14:31 
Вопрос заключается в следующем.
Имеем - Комп с установленной FreeBSD 6.3+ ipfw+samba
(два сетевых интерфейса, use для раздачи интернета+файловый сервер для офисных машин )
- сеть из 10 компов (Windows XP Prof)

При сканировании компа через интернет(LanSpy от компании LanTrics) -
кроме всего прочего получаю разрешение имен
NetBios имена (11)
SERVER <00> UNIQUE - Workstation service
SERVER <03> UNIQUE - Messenger service
SERVER <20> UNIQUE - File server service
__MSBROWSE__ <01> GROUP - Master Browser
XXXX_NEW <00> UNIQUE - Workstation service
XXXX_NEW <20> UNIQUE - File server service
XXXX_NEW <03> UNIQUE - Messenger service
YYYY<1B> UNIQUE - Domain master browser
YYYY <1E> GROUP - Browser Service Elections
YYYY <00> GROUP - Domain name
YYYY <1D> UNIQUE - Master Browser

Вопрос в следующем: как заставить Samby не показывать эти имена при опросе через интернет, но при опросе через внутреннюю сеть эти имена можно было наблюдать.
Может надо это сделать правилами в ipfw?

Закрыть инфу о пользователях и mac-адресе.
(Пользователь: XXXX_NEW
MAC: 00:00:00:00:XX:YY)


Содержание

Сообщения в этом обсуждении
"Отображение Netbios имен"
Отправлено Сергей , 31-Июл-08 09:41 
Волшебные слова в конфиге самбы
interfaces = 127.0.0.1, <внутренний ip вашего сервера>
bind interfaces only = yes
hosts allow = ...
Дальше сами разберетесь...

"Отображение Netbios имен"
Отправлено Сергей , 31-Июл-08 09:43 
> Волшебные слова в конфиге самбы
> interfaces = 127.0.0.1, <внутренний ip вашего сервера>
> bind interfaces only = yes
> hosts allow = ...
> Дальше сами разберетесь...

Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и 445 кажется...


"Отображение Netbios имен"
Отправлено alonefox , 31-Июл-08 15:54 
>> Волшебные слова в конфиге самбы
>> interfaces = 127.0.0.1, <внутренний ip вашего сервера>
>> bind interfaces only = yes
>> hosts allow = ...
>> Дальше сами разберетесь...
>
> Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и
>445 кажется...

Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь, к примеру, вечно необходимый ssh.


"Отображение Netbios имен"
Отправлено Andrew376 , 01-Авг-08 10:00 
>[оверквотинг удален]
>>> bind interfaces only = yes
>>> hosts allow = ...
>>> Дальше сами разберетесь...
>>
>> Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и
>>445 кажется...
>
>Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе
>файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь,
>к примеру, вечно необходимый ssh.

Ok!!!
Всем спасибо за участие. Буду пробовать, о результатах отпишу.


"Отображение Netbios имен"
Отправлено Andrew376 , 01-Авг-08 12:31 
Результаты:
после внесения в конфиг Samba строк
interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам не понимаю)
bind interfaces only = yes
Все наладилось - при тестировании через внешний интерфейс netbios-имен не видно.
Пробовал закрыть порты через файрволл ipfw добавлением строк

deny udp from any to YY.YY.YY.YY dst-port 137,138
deny tcp from any to YY.YY.YY.YY dst-port 139,445

По ipfw show
вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.
по TCP - 139 и 445 - закрылись. что не так делаю???


"Отображение Netbios имен"
Отправлено Сергей , 01-Авг-08 16:11 
>Результаты:
>после внесения в конфиг Samba строк
> interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам

                          ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!!
>[оверквотинг удален]
>Пробовал закрыть порты через файрволл ipfw добавлением строк
>
>deny udp from any to YY.YY.YY.YY dst-port 137,138
>deny tcp from any to YY.YY.YY.YY dst-port 139,445
>
>По ipfw show
>вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.
>
>по TCP - 139 и 445 - закрылись. что не так делаю???
>

deny all from any to any 137-139 via {внешний интерфейс}


"Отображение Netbios имен"
Отправлено Andrew376 , 05-Авг-08 15:40 
>>Результаты:
>>после внесения в конфиг Samba строк
>> interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам
>
>            
>          
>   ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!!

        ====== конечно внутренний, это я описался здесь, спасибо за поправку....
>[оверквотинг удален]
>>deny udp from any to YY.YY.YY.YY dst-port 137,138
>>deny tcp from any to YY.YY.YY.YY dst-port 139,445
>>
>>По ipfw show
>>вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.
>>
>>по TCP - 139 и 445 - закрылись. что не так делаю???
>>
>
>deny all from any to any 137-139 via {внешний интерфейс}