Ouais je sais tout �a, mais j'avais une excellente raison d'ouvrir quand m�me samba � l'externe. Le probl�me, c'est que j'ai oubli� c'est super bonne raison. Donc d'ici � ce que je la retrouve, je vais m'en tenir � ftp
-----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de c.devise Envoy� : 17 mars, 2003 14:40 � : [EMAIL PROTECTED] Objet : Re: [debutant] Samba Troumad wrote: > c.devise a �crit: > >> Troumad wrote: >> >>> Emmanuel Potvin a �crit: >>> >>>> Bonjour, j'ai un r�seau local chez nous servi par un serveur linux, >>>> et j'utilise samba sur celui ci pour acc�der � mes fichiers. Dans >>>> mon r�seau interne, j'utilise une configuration standard. L'adresse >>>> de mon serveur est 192.168.0.1 et on incr�mente pour les postes >>>> clients. >>>> >>>> Mon serveur est connect� � internet, mais l'adresse change souvent. >>>> >>>> Je voudrais configurer samba pour qu'il �coute sur les 2 interfaces >>>> parce que j'aurais besoin d'Acc�der � samba de l'Ext�rieur. >>>> Actuellement il n'�coute que sur le r�seau interne. Comment >>>> permettre l'acc�s de l'externe aussi? >>> >>> >>> Ouvrir le port 139 sur l'ext�rieur... J'ai entendu dire que c'�tait >>> une tr�s bonne id�e pour attirer les probl�mes. >>> Un serveur ftp, c'est peut-�tre bien... A moins que quelqu'un sache >>> tunneliser par ssh le port 139. >> >> >> Il est possible, au niveau smb.conf, de n'autoriser que les adresses >> voulues (r�seau local ou externe). >> par exemple : hosts allow = 192.168.0.5 192.168.0.4 192.168.0.25 >> 81.56.125.41 >> ATTENTION : >> Cela n'est jouable que si l'adresse externe est s�re, et fixe... >> sinon, bonjour les intrusions sur le port 139... > > > C'est pour �a que je conseille plut�t ftp ou un tunnel (je suis > incomp�tant, mais je sais que �a existe). Je ne sais pas si laisser le > port 139 ouvert au niveau du fire-wall, m�me avec un samba bien > configur� n'a pas de risque. > Je ne pense pas, � partir du moment, o� le pirate ne sait pas simuler une des seules adresses autoris�es... est-ce d'ailleurs possible ? je ne sais pas. Mais tu as raison, un bon ftp avec password, ou du VNC me semblent plus s�curis�s c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
