Здравствуйте может у кого есть подобная ситуация:
на сервере имеется два сетевых интерфейса. Самба должна быть на одном из них. Привожу кусок своего конфига:
interfaces = 192.168.10.3/255.255.255.0
bind interfaces only=yes
socket address =192.168.10.3
На втором интерфейсе (192.168.1.2) ничего не должно быть, tcp соединений там и нет, но вот сканирование nmap 192.168.1.2 -sU дает результат:Port State Service
137/udp open netbios-ns
138/udp open netbios-dgmКаким образом их прикрыть не используя iptables?
блин у меня та же проблема, хочу прикрутить самбу к одному интерфейсу а она на оба работает, писал так же не помогало :(
пришлось прибить её с помощью ipfw.
у меня написано так:
interfaces = eth0
bind interfaces only = Yes
и вешается ровно на один интерфейс.
>у меня написано так:
> interfaces = eth0
> bind interfaces only = Yes
>
>и вешается ровно на один интерфейс.уточню вопрос:
tcp и udp -порты слушаются на нужном интерфейсе(eth1),а
на eth0 мене самбу показывать ненадо, но сканеры показывают, что там (eth0), нет tcp открытых портов, но есть udp открытые, так вот мне их и надо прикрыть...
>нет tcp открытых портов, но есть udp открытые, так вот мне
>их и надо прикрыть...
хм, действительно...
более того, на udp обнаружилось вообще куча открытых портов неизвестного назначения :(
а именно:
udp 0 0 192.168.100.254:137 0.0.0.0:* 962/nmbd - правильно
udp 0 0 0.0.0.0:137 0.0.0.0:* 962/nmbd - зачем?
udp 0 0 192.168.100.254:138 0.0.0.0:* 962/nmbd - правильно
udp 0 0 0.0.0.0:138 0.0.0.0:* 962/nmbd - зачем?
udp 0 0 0.0.0.0:37387 0.0.0.0:* 21227/named - зачем?
udp 0 0 192.168.100.254:53 0.0.0.0:* 21227/named - правильно
udp 0 0 127.0.0.1:53 0.0.0.0:* 21227/named - правильно
udp 0 0 127.0.0.1:37957 0.0.0.0:* 14729/smbd - зачем?
udp 0 0 0.0.0.0:3401 0.0.0.0:* 995/(squid) - icp? пойду убью icp...
udp 0 0 127.0.0.1:37974 0.0.0.0:* 14854/smbd - зачем?tcp я вычистил раньше, а с udp надо что-то делать... но не знаю что :(
через iptables я это прикрыл, конечно... но все равно не дело, что открытые порты болтаются...