https://www.opennet.ru/openforum/vsluhforumID14/1842.html Вопрос заключается в следующем.<br>Имеем - Комп с установленной FreeBSD 6.3+ ipfw+samba<br>(два сетевых интерфейса, use для раздачи интернета+файловый сервер для офисных машин )<br>- сеть из 10 компов (Windows XP Prof)<br><br>При сканировании компа через интернет(LanSpy от компании LanTrics) -<br>кроме всего прочего получаю разрешение имен<br>NetBios имена (11)<br>SERVER &lt;00&gt; UNIQUE - Workstation service<br>SERVER &lt;03&gt; UNIQUE - Messenger service<br>SERVER &lt;20&gt; UNIQUE - File server service<br>__MSBROWSE__ &lt;01&gt; GROUP - Master Browser<br>XXXX_NEW &lt;00&gt; UNIQUE - Workstation service<br>XXXX_NEW &lt;20&gt; UNIQUE - File server service<br>XXXX_NEW &lt;03&gt; UNIQUE - Messenger service<br>YYYY&lt;1B&gt; UNIQUE - Domain master browser<br>YYYY &lt;1E&gt; GROUP - Browser Service Elections<br>YYYY &lt;00&gt; GROUP - Domain name<br>YYYY &lt;1D&gt; UNIQUE - Master Browser <br><br>Вопрос в следующем: как заставить Samby не показывать эти имена при опросе через интернет, но при опросе через внутреннюю сеть эти имена можно было наблюдать.<br>Может надо это сделать правилами в ipfw?<br><br>Закрыть инфу о пол https://www.opennet.ru/openforum/vsluhforumID14/1842.html#7 Tue, 05 Aug 2008 11:40:28 GMT &gt;&gt;Результаты: <br>&gt;&gt;после внесения в конфиг Samba строк <br>&gt;&gt; interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам <br>&gt;<br>&gt; <br>&gt; <br>&gt; ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!! <br><br> ====== конечно внутренний, это я описался здесь, спасибо за поправку....<br>&gt;[оверквотинг удален]<br>&gt;&gt;deny udp from any to YY.YY.YY.YY dst-port 137,138 <br>&gt;&gt;deny tcp from any to YY.YY.YY.YY dst-port 139,445 <br>&gt;&gt;<br>&gt;&gt;По ipfw show <br>&gt;&gt;вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым. <br>&gt;&gt;<br>&gt;&gt;по TCP - 139 и 445 - закрылись. что не так делаю??? <br>&gt;&gt;<br>&gt;<br>&gt;deny all from any to any 137-139 via {внешний интерфейс} <br><br> https://www.opennet.ru/openforum/vsluhforumID14/1842.html#6 Fri, 01 Aug 2008 12:11:43 GMT &gt;Результаты: <br>&gt;после внесения в конфиг Samba строк <br>&gt; interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам <br><br> ^^^^^^^^^^^- должен стоять нутренний интерфейс!!!!<br>&gt;[оверквотинг удален]<br>&gt;Пробовал закрыть порты через файрволл ipfw добавлением строк <br>&gt;<br>&gt;deny udp from any to YY.YY.YY.YY dst-port 137,138 <br>&gt;deny tcp from any to YY.YY.YY.YY dst-port 139,445 <br>&gt;<br>&gt;По ipfw show <br>&gt;вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым. <br>&gt;<br>&gt;по TCP - 139 и 445 - закрылись. что не так делаю??? <br>&gt;<br><br>deny all from any to any 137-139 via {внешний интерфейс}<br> https://www.opennet.ru/openforum/vsluhforumID14/1842.html#5 Fri, 01 Aug 2008 08:31:25 GMT Результаты:<br>после внесения в конфиг Samba строк<br> interfaces = 127.0.0.1, YY.YY.YY.YY-внешний интерфейс.( как я эту строку пропустил, сам не понимаю)<br> bind interfaces only = yes <br>Все наладилось - при тестировании через внешний интерфейс netbios-имен не видно.<br>Пробовал закрыть порты через файрволл ipfw добавлением строк<br><br>deny udp from any to YY.YY.YY.YY dst-port 137,138<br>deny tcp from any to YY.YY.YY.YY dst-port 139,445<br> <br>По ipfw show<br>вижу что счетчик изменяется по Deny,однако порт 137,138 по Udp остается открытым.<br>по TCP - 139 и 445 - закрылись. что не так делаю???<br><br> https://www.opennet.ru/openforum/vsluhforumID14/1842.html#4 Fri, 01 Aug 2008 06:00:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; bind interfaces only = yes <br>&gt;&gt;&gt; hosts allow = ... <br>&gt;&gt;&gt; Дальше сами разберетесь... <br>&gt;&gt;<br>&gt;&gt; Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и <br>&gt;&gt;445 кажется... <br>&gt;<br>&gt;Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе <br>&gt;файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь, <br>&gt;к примеру, вечно необходимый ssh. <br><br>Ok!!!<br>Всем спасибо за участие. Буду пробовать, о результатах отпишу.<br> https://www.opennet.ru/openforum/vsluhforumID14/1842.html#3 Thu, 31 Jul 2008 11:54:44 GMT &gt;&gt; Волшебные слова в конфиге самбы <br>&gt;&gt; interfaces = 127.0.0.1, &lt;внутренний ip вашего сервера&gt;<br>&gt;&gt; bind interfaces only = yes <br>&gt;&gt; hosts allow = ... <br>&gt;&gt; Дальше сами разберетесь... <br>&gt;<br>&gt; Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и <br>&gt;445 кажется... <br><br>Я же рекомендую не "запретить" а не разрешать. Просто на внешнем интерфейсе файерволом ipfw или IPFilter закрыть все входящие подключения, и открыть лишь, к примеру, вечно необходимый ssh.<br> https://www.opennet.ru/openforum/vsluhforumID14/1842.html#2 Thu, 31 Jul 2008 05:43:34 GMT &gt; Волшебные слова в конфиге самбы <br>&gt; interfaces = 127.0.0.1, &lt;внутренний ip вашего сервера&gt;<br>&gt; bind interfaces only = yes <br>&gt; hosts allow = ... <br>&gt; Дальше сами разберетесь... <br><br> Да и еще запретите netbios на внешнем интерфейсе, порты 137-139 и 445 кажется...<br><br> https://www.opennet.ru/openforum/vsluhforumID14/1842.html#1 Thu, 31 Jul 2008 05:41:19 GMT Волшебные слова в конфиге самбы<br> interfaces = 127.0.0.1, &lt;внутренний ip вашего сервера&gt;<br> bind interfaces only = yes<br> hosts allow = ...<br> Дальше сами разберетесь...<br>