Pierrick BERGER wrote: > Salut, > Belle explication, > va donc le mettre dans lea-linux, soit en astuces, soit en article !! > Comme �� tout le monde pourra en profiter, et de plus ca fera une bonne > sauvegarde (si tuxfamily ne plante pas !!!!)
Dans ce cas, faut �tre juste un peu plus pr�cis : Samba n'�coute sur toutes les interfaces que depuis la 2.0.6. Avant il n'�coutait que sur celle qui lui semblait la principale et on n'avait pas besoin du "bind interfaces only" (qui n'existait d'ailleurs pas). Maintenant, il �coute sur toutes. Et s'il faut restreindre cette �coute, alors il faut lui sp�cifier de n'�couter que sur les interfaces cit�es apr�s l'option "interfaces" (par le "bind interfaces only"). Mais si on suppose que tout le monde travaille sur la derni�re version, ces remarques sont �videment caduques ;-) R > Aller @tchao > Pierrick > ----- Original Message ----- > From: "David Porcherat" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, September 21, 2002 2:29 PM > Subject: [debutant] Samba et s�curit� internet (r�sum�) > > > Salut � tous, > > Afin que tout le monde puisse profiter des infos qui m'ont �t� fournies par > Troumad, Rosaire et Bernard, je fais un r�capitulatif du probl�me et de la > solution. > > La configuration: > > Pc tr�s standard avec deux cartes r�seau. > carte 1: pour relier le modem adsl ethernet (ip = 10.0.0.10) > carte 2: pour mon reseau local et mon partage de connexion internet avec mon > portable sous windows me (ip = 192.168.0.1) > > Le probl�me: > > Lorsque samba est install� sur la machine sans configuration particuli�re, > il > �coute sur toutes les interfaces de la machine. > ceci � pour facheuse incidence d'avoir le port 139 netbios visible et ouvert > sur le net!!! > > La solution: > > J'ai bien pens� � sortir l'artillerie lourde (ipchain/iptables, bastille > ....) mais comme je suis un d�butant de chez d�butant, �a sentait le roussi > cette histoire. > > Alors que la solution est tout simplement dans la configuration de samba. > soit par le biais de swat (pour ceux qui n'aime pas modifier les fichiers > directement) ou alors directement en modifiant le fichier > /etc/samba/smb.conf > > Avec swat: > > lancer swat (entrer root et votre pass root � la demande) > cliquer sur global > cliquer sur advanced view > � la ligne interface(s) entrer l'adresse ip de votre carte reli�e � votre > r�seau local / votre masque de sous r�seau (moi j'ai mis > 192.168.0.1/255.255.255.0) > � la ligne bind interfaces only mettre yes (elle est la l'astuce, cela force > samba � ne travailler que sur l'interface specifi�e au dessus) > le reste on touche � rien! > en haut de la page on clique sur commit changes > > on ferme le tout et on tape samba restart dans une console (apr�s avoir fait > su pour passer root) > > et voila le travail! > > Avec le fichier smb.conf: > > la le plus simple c'est de mettre la copie du miens qui marche! > > mon fichier: > > # Samba config file created using SWAT > # from localhost.localdomain (127.0.0.1) > # Date: 2002/09/21 13:27:26 > > # Global parameters > [global] > netbios name = ZEUS > server string = Samba Server %v > interfaces = 192.168.0.1/255.255.255.0 > bind interfaces only = Yes > encrypt passwords = Yes > log file = /var/log/samba/log.%m > max log size = 50 > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > printcap name = lpstat > dns proxy = No > guest account = no > printing = cups > > [homes] > comment = Home Directories > read only = No > browseable = No > > [printers] > comment = All Printers > path = /var/spool/samba > create mask = 0700 > printable = Yes > print command = lpr-cups -P %p -o raw %s -r # using client side printer > drivers. > browseable = No > > [print$] > path = /var/lib/samba/printers > write list = @adm root > > > > et voila on enresgistre et on tape samba restart dans une console root. > > > Je crois que j'ai tout dis. > > PS: je pars du principe que vous aviez un reseau local fonctionnant avant de > modifier quoique ce soit sinon �a sert � rien > > @+ > David > > > > > > > ---------------------------------------------------------------------------- > ---- > > > >>Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? >>Rendez-vous sur "http://www.mandrakestore.com"; >> > > > > > ________________________________________________________________ > Etudiant: Wanadoo t'offre le Pack eXtense Haut D�bit soit 150,92 euros d'�conomies ! > Et pour 1 euro de plus, re�ois le CD-ROM du jeu Dark Age of Camelot > + 1 mois de jeu en r�seau offert ! > Clique ici : http://www.ifrance.com/_reloc/mail.etudiant > > > > > ------------------------------------------------------------------------ > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
