Windows NT suporta compartilhamento com senha sim... :) Basta criar os usuários corretamente e as permissões certinho... ;)
[]s > -----Mensagem original----- > De: news [mailto:[EMAIL PROTECTED] Em nome de Luiz Fernando C Camargo > Enviada em: quinta-feira, 25 de janeiro de 2007 22:03 > Para: [email protected] > Assunto: Re: Compartilhamento de arquivos linux com o windows xp > > Em Quinta Janeiro 25 2007 18:39, você escreveu: > > > > Bem, eu acreditei que samba corretamente configurado fosse > > > seguro. Não é?... > > > > Na verdade, não entendo o motivo do firewall... o principal motivo de > > vc usar firewall num micro pessoal é filtrar quem pode acessar ou não > > as portas do seu micro. Outro motivo é que vc talvez queira ficar > > escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai > > tudo bem. > > É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso > bittorrent no linux, então do meu modem envio as portas > 6881-6889 para a máquina linux; meu filho usa emule no > windows, envio então uma porta TCP e uma UDP para a máquina > windows; eu ainda uso VNC para acessar minha máquina > remotamente, tenho então que enviar outras tantas portas para > a máquina linux. Se eu não usasse firewall essas portas não > seriam portas de entrada para potenciais invasões? não > gostaria que isso acontecesse :) Por outro lado, é muito > desconfortável ficar ativando e desativando essas portas no > modem, então resolvi usar um firewall; com ele eu controlo com > facilidade a abertura e fechamento dessas portas para a > internet. Isto não é um motivo razoável para se usar o > firewall? além de ter minha segurança aumentada. > > Internamente sou mais flexível, eu permito conexões originadas > da máquina windows, via samba mediante senha, também não quero > que meus documentos no linux fiquem expostos para os usuários > da máquina windows, que incluem outras pessoas também, máquina > bem mais exposta, a máquina windows só é protegida pelo > roteador e pelo firewall do windows. > > > Mas o samba implementa um protocolo de troca de informações pela rede > > local, que pressupoe uma certa relação de confiança entre os micros. > > Agora, vc me diz que não confia tanto assim e quer deixar o firewall > > ligado também... :-) > > Pelos motivos que expliquei acima. A máquina windows é usada > por adolescentes, que jogam on-line baixam e instalam > programas, que podem ser perigosos, frquentam chats, > etc... então quero uma certa proteção. > > > Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de > > configuração não aparece tão frequentemente.... :-) > > Acredito :) > > > Se o micro é um gateway, mais dificil ainda de justificar um samba > > nele - pois o firewall não deveria rodar mais nada, e ser uma real > > parede sem caminhos alternativos que não as próprias regras do > > iptables. Mas pelo que entendi, não é esse o caso agora... > > O gateway é o modem adsl, não a máquina linux. > > > > Bom, o que me incuca é isso, não consigo acessar os meus > > > arquivos no windows com o firestarter rodando, não entendo por > > > quê. Mesmo com regras frouxas, permitindo o acesso nas portas > > > altas, ainda isso não é possível, não 'funciona sem problemas' > > > com o firestarter rodando. Mas parando o firestarter consigo > > > acesso instantaneamente. Não vejo razão aparente, isso me > > > parece um bug não sei de quem. > > Acabei descobrindo uma saída neste artigo, veja: > > http://forums.fedoraforum.org/archive/index.php/t-47624.html > > Eu chamava a máquina pelo nome, usando o ip e não os nomes de > máquinas a coisa funciona muito bem. É suficiente para > mim. Aqui > > http://www.ubuntuforums.org/showthread.php?t=190542&highlight=samba+window > s+unauthorized+access > > parece que alguém explica o fenômeno, mas confesso que não entendi. > > > > Eu gostaria de perguntar: será que este meu set-up é seguro? > > > Alguém sabido que consiga acesso à máquina windows terá acesso > > > à minha máquina linux facilmente pelo fato dessas portas > > > estarem abertas? > > > > Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos > > termos de que não existe um comportamento não previsto para os > > programas. Agora se vc configura uma conta sem senha que permite login > > externo... bom ai não há firewall que resolva :-) > > Este é o default do compartilhamento windows. Ou você > compartilha somente leitura com todo mundo ou compartilha com > permissão de escrita também para todo mundo, e tudo sem senha. > Não achei outra opção de compartilhamento no windows. Gostaria > de estar enganado, mas parece que é assim mesmo. > > > O importante é vc saber o que está fazendo, e a experiencia ajuda um > > bocado nessas horas. > > Com certeza. > > > Sobre seu problema específico, procurando por 'samba firewall', achei > > essa pagina que fala sobre Suse, mas acho que dá p/ adaptar. > > http://tweakhound.com/linux/samba/page_5.htm > > Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp. > > Além disso, tem uma coisa que ele chamou de > > "ALLOW_INCOMING_HIGHPORTS_TCP", "ALLOW_INCOMING_HIGHPORTS_UDP" e > > "ALLOW_FW_BROADCAST_EXT" que não vi aqui na lista (se não estou > > enganado). > > As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a > > ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o > > comando certo. > > > > Veja ai e qquer coisa retorna p/ a lista. > > Bom, eu já resolvi o meu problema. Não entendi o que > acontecia, mas o meu conhecimento é muito precário, não vou > insistir nisso. > > Obrigado pela disposição em ajudar. > > Luiz Fernando > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
