weiß jemand zufällig welche Ports Samba benutzt? Wollte jetzt mal langsam das iptables script ferti machen sollte die freizugebenden Ports kennen . Also ich weiß nur von 135, 137-139 TCP/UDP. Sonst noch welche?
Lopsch
ports bei Samba
Re: ports bei Samba
Hi Lopsch,
Das hängt unter anderem von Deinen verwendeten Betriebssystemen,der Samba-Version und des geplanten Zugriffs aus dem Internet ab.
Wenn windows2000 im Einsatz ist wird zusätzlich über tcp (in seltenen Fällen über udp) port 445 smb-Verkehr abgewickelt.
Ich hoffe mal, das Du die Firewall-Regeln für einen LAN-Rechner erstellst und dieser hinter einer Firewall sitzt, der jeglichen SMB-Krams blockt, alles andere wäre Sicherheitstechnisch kaum zu rechtfertigen. Niemand will wirklich Laufwerke über das Internet per SMB (unverschlüsselt) erreichbar machen, oder <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Viel Erfolg,
bethor
PS.: Sorry mib_xtreme, Port 901 ist völliger Quatsch, denn das hat nichts mit smb zu tun, vielmehr ist das der Port für dieses unsägliche SWAT...
Das hängt unter anderem von Deinen verwendeten Betriebssystemen,der Samba-Version und des geplanten Zugriffs aus dem Internet ab.
Wenn windows2000 im Einsatz ist wird zusätzlich über tcp (in seltenen Fällen über udp) port 445 smb-Verkehr abgewickelt.
Ich hoffe mal, das Du die Firewall-Regeln für einen LAN-Rechner erstellst und dieser hinter einer Firewall sitzt, der jeglichen SMB-Krams blockt, alles andere wäre Sicherheitstechnisch kaum zu rechtfertigen. Niemand will wirklich Laufwerke über das Internet per SMB (unverschlüsselt) erreichbar machen, oder <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Viel Erfolg,
bethor
PS.: Sorry mib_xtreme, Port 901 ist völliger Quatsch, denn das hat nichts mit smb zu tun, vielmehr ist das der Port für dieses unsägliche SWAT...
Re: ports bei Samba
ne Samba ist nur aus dem LAN erreichbar ). OK danke habe XP also wohl auch 445.
Re: ports bei Samba
Port 135 ist aber auch falsch. Schau mal in die /etc/services
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)