The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ограничения по IP адресу"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Изначальное сообщение [ Отслеживать ]

"Ограничения по IP адресу"  +/
Сообщение от Alexg (ok) on 22-Ноя-12, 14:38 
Есть Samba. Нужно сделать ограничение для пользователей по IP адресу.

Предполагаю, что нужно делать через включение конфигов по IP:
include= %I.conf

Вопрос:
Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой? (подсеток больше, но все же меньше, чем IPников ;)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ограничения по IP адресу"  +/
Сообщение от pavlinux (ok) on 22-Ноя-12, 19:15 
> Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
> скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой?

1. Устроить зоопарк конфигов!
include=192.168.34.conf
include=192.168.36.conf

2. Такой хернёй должен заниматься фаервол, а не самба.

iptables -A -s 192.168.36.0/24 -p udp -m multiport --dports 137,138,139,443 -j DROP;
iptables -A -s 192.168.36.0/24 -p tcp -m multiport --dports 137,138,139,443 -j DROP;
как-то так.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ограничения по IP адресу"  +/
Сообщение от Alexg (ok) on 23-Ноя-12, 00:57 
>> Как бы половчее сделать, чтобы не прописывать конфиги для _всех_ возможных IPадресов?
>> скажем, чтобы для 192.168.34.* был один конфиг, а для 192.168.36.* другой?
> 1. Устроить зоопарк конфигов!
> include=192.168.34.conf
> include=192.168.36.conf

Ага, то есть он так должен понимать. Надо проверить....

> 2. Такой хернёй должен заниматься фаервол, а не самба.
> iptables -A -s 192.168.36.0/24 -p udp -m multiport --dports 137,138,139,443 -j DROP;
> iptables -A -s 192.168.36.0/24 -p tcp -m multiport --dports 137,138,139,443 -j DROP;
> как-то так.

просто отрубить это просто. здесь все обстоит сложнее...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ограничения по IP адресу"  +/
Сообщение от pavlinux (ok) on 23-Ноя-12, 03:01 
> здесь все обстоит сложнее...

Форум экстрасенсов рядом. :)


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Ограничения по IP адресу"  +/
Сообщение от Alexg (ok) on 23-Ноя-12, 17:08 
>> здесь все обстоит сложнее...
> Форум экстрасенсов рядом. :)

Согласен, плохо сформулировал...
;)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Ограничения по IP адресу"  +/
Сообщение от erera22 (ok) on 23-Ноя-12, 12:05 
http://smb-conf.ru/hosts-allow-s.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor