 Ограничения по IP адресу,  Alexg, 22-Ноя-12, 14:38 [смотреть все]Есть Samba. Нужно сделать ограничение для пользователей по IP адресу.Предполагаю, что нужно делать через включение конфигов по IP:
include= %I.conf Вопрос:
Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой? (подсеток больше, но все же меньше, чем IPников ;)
|
- Ограничения по IP адресу, pavlinux, 19:15 , 22-Ноя-12 (1)
> Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
> скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой?1. Устроить зоопарк конфигов!
include=192.168.34.conf
include=192.168.36.conf 2. Такой хернёй должен заниматься фаервол, а не самба. iptables -A -s 192.168.36.0/24 -p udp -m multiport --dports 137,138,139,443 -j DROP;
iptables -A -s 192.168.36.0/24 -p tcp -m multiport --dports 137,138,139,443 -j DROP;
как-то так.
- Ограничения по IP адресу, Alexg, 00:57 , 23-Ноя-12 (2)
>> Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
>> скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой?
> 1. Устроить зоопарк конфигов!
> include=192.168.34.conf
> include=192.168.36.conf Ага, то есть он так должен понимать. Надо проверить.... > 2. Такой хернёй должен заниматься фаервол, а не самба.
> iptables -A -s 192.168.36.0/24 -p udp -m multiport --dports 137,138,139,443 -j DROP;
> iptables -A -s 192.168.36.0/24 -p tcp -m multiport --dports 137,138,139,443 -j DROP;
> как-то так. просто отрубить это просто. здесь все обстоит сложнее...
- Ограничения по IP адресу, pavlinux, 03:01 , 23-Ноя-12 (3)
> здесь все обстоит сложнее...Форум экстрасенсов рядом. :)
- Ограничения по IP адресу, Alexg, 17:08 , 23-Ноя-12 (5)
>> здесь все обстоит сложнее...
> Форум экстрасенсов рядом. :) Согласен, плохо сформулировал...
;)
- Ограничения по IP адресу, erera22, 12:05 , 23-Ноя-12 (4)
|
Версия для распечатки
