[Risolto] piccolo server per rete locale e pubblica

togli il “;” prima di interfaces e metti solo lo e la tua interfaccia interna
Poi togli anche il “;” da hosts allow e lascia solo 127.0. e 192.168.

Comunque a parte la configurazione di samba, ti conviene chiudere le porte esterne per samba anche sul firewall.
Ciao.

tutto chiaro, domani proverò, ma una domanda, modificare l’accesso da firewall non impedirebbe pure il funzionamento in rete interna, come faccio a configurare le due cose separatamente?

L’ interfaccia firewall di fedora non la uso, troppo basica, quindi non ti so dire se è possibile farlo con l’ interfaccia GUI o hai bisogno di un file con le istruzioni da accodare. Io uso shorewall molto più configurabile, non ha gui ma tanto non passo gran parte della giornata a modificare le impostazioni de firewall. :slight_smile: Ciao.

ho modificato il file di configurazione di samba, ma continuo a poter accedere dall’esterno, come posso bloccarlo da firewall
considerando che una scheda di rete ha indirizzo : 192.168.1.x
e l’altra scheda: 82.x.x.x, non essendo molto pratico di regole, potreste aiutarmi?

posta il file smb.conf modificato

ecco:

#======================= Global Settings =====================================

[global]

----------------------- Network-Related Options -------------------------

workgroup = the Windows NT domain name or workgroup name, for example, MYGROUP.

server string = the equivalent of the Windows NT Description field.

netbios name = used to specify a server name that is not tied to the hostname.

interfaces = used to configure Samba to listen on multiple network interfaces.

If you have multiple interfaces, you can use the “interfaces =” option to

configure which of those interfaces Samba listens on. Never omit the localhost

interface (lo).

hosts allow = the hosts allowed to connect. This option can also be used on a

per-share basis.

hosts deny = the hosts not allowed to connect. This option can also be used on

a per-share basis.

    workgroup = mshome
    server string = Samba Server Version %v

; netbios name = MYSERVER

    interfaces = lo p33p1
    hosts allow = 127. 192.168.

[quote]OK let’s set some appropriate values for interfaces and bind interfaces only to the smb.conf for our server described above.

[global]
    interfaces = lo p33p1
    bind interfaces only = yes

Don’t forget to restart Samba after making these changes. Sending smbd and nmbd a SIGHUP isn’t sufficient in this case.
[/quote]

Meglio se dai una lettura qui: http://www.samba.org/samba/docs/server_security.html

Tutto finalmente funzionante, grazie mille per l’aiuto.
Luca

per sicurezza perché non separi le due reti? la scheda con l’ip pubblico sul router, l’altra sulla LAN tramite un switch - per far navigare la LAN attivi il routing (masquerade),oppure meglio installi squid e rendirizzi le porte 80 443 della scheda interna sulla 3128 - apri sul firewall le porte ftp 20 21 …