Есть Samba. Нужно сделать ограничение для пользователей по IP адресу.Предполагаю, что нужно делать через включение конфигов по IP:
include= %I.confВопрос:
Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой? (подсеток больше, но все же меньше, чем IPников ;)
> Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
> скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой?1. Устроить зоопарк конфигов!
include=192.168.34.conf
include=192.168.36.conf2. Такой хернёй должен заниматься фаервол, а не самба.
iptables -A -s 192.168.36.0/24 -p udp -m multiport --dports 137,138,139,443 -j DROP;
iptables -A -s 192.168.36.0/24 -p tcp -m multiport --dports 137,138,139,443 -j DROP;
как-то так.
>> Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
>> скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой?
> 1. Устроить зоопарк конфигов!
> include=192.168.34.conf
> include=192.168.36.confАга, то есть он так должен понимать. Надо проверить....
> 2. Такой хернёй должен заниматься фаервол, а не самба.
> iptables -A -s 192.168.36.0/24 -p udp -m multiport --dports 137,138,139,443 -j DROP;
> iptables -A -s 192.168.36.0/24 -p tcp -m multiport --dports 137,138,139,443 -j DROP;
> как-то так.просто отрубить это просто. здесь все обстоит сложнее...
> здесь все обстоит сложнее...Форум экстрасенсов рядом. :)
>> здесь все обстоит сложнее...
> Форум экстрасенсов рядом. :)Согласен, плохо сформулировал...
;)
http://smb-conf.ru/hosts-allow-s.html