Para restringir el acceso a las carpetas compartidas con SAMBA, de modo que sólo estén accesibles para los hosts indicados, podemos usar iptables:
iptables -A INPUT -s 127.0.0.1/8 -j ACCEPT # Permitir conexiones locales
iptables -A INPUT -s 192.168.0.2/32 -j ACCEPT # Permitir por IP
iptables -A INPUT -m mac --mac-source 00:0a:11:16:1a:a3 -j ACCEPT # Permitir por MAC
iptables -A INPUT -p tcp --destination-port 137:139 -j REJECT # Denegar para los demas los puertos
iptables -A INPUT -p tcp --destination-port 445 -j REJECT # usados por SAMBA
iptables -P INPUT ACCEPT # Politica por defecto de aceptar (solo restringimos SAMBA)
Esto lo podemos poner en el fichero /etc/rc.local, que se ejecutará en cada arranque.
lunes, 21 de junio de 2010
Suscribirse a:
Entradas (Atom)