abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 4
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 8
    včera 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    16.9. 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (50%)
     (58%)
     (0%)
     (8%)
     (12%)
     (4%)
     (15%)
     (4%)
     (12%)
    Celkem 26 hlasů
     Komentářů: 3, poslední dnes 14:58
    Rozcestník

    Dotaz: Jak zabránit přístupu na Sambu z internetu?

    15.12.2008 20:39 Petr
    Jak zabránit přístupu na Sambu z internetu?
    Přečteno: 585×

    Mám síť se serverem kde běží Samba se společným úložištěm dat s přístupem pro každého bez omezení. Síť je připojena do internetu routerem Edimax síťovým kabelem do sítě poskytovatele internetu. Potřebuji nějak zamezit přístup na Sambu z internetu ale nijak neomezit práva ve vnitřní síti.

    Jako první mě napadl firewall ale na routeru jsem nenašel kde zakázat porty 137,138,139 a 445 které jsem dohledal jako porty pro Sambu a taky netuším jestli by to stačilo. Mohl by mě někdo nakopnout nějakým použitelným směrem pokud možno v češtině.

    Odpovědi

    15.12.2008 20:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    Pokud nemáte na PC nějaké služby které potřebujete používat z internetu zablokujte všechno.

    Určitě to ten router umí - jednoduché firewaly jsou snad ve všech routerech. (Mrkněte do návodu, případně prozraďte typ routeru.)

    15.12.2008 21:37 Petr
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    Typ je edimax BR6104K. V administraci je zapnutí firewalu a to mám ale nerozumím dalším nastavením v podmenu

    Access Control
    URL Blocking
    DoS
    DMZ

    K serveru ani k síti nepotřebuji z internetu přistupovat vůbec, jen potřebuji používat zevnitř sítě přístup k aktivnímu FTP na jiném serveru na netu.

    15.12.2008 22:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    V NAT, ALG setings zaškrtněte ftp. Firewall nemusíš používat pokud tam máš nat a nemáš povolené nějaké porty pro forward do lan.

    Access Control ->  povolí či zakáže pro urcité IP určité porty (prostě nastavení pravidel firewalu).

    URL Blocking -> zablokuje určitou URL pokud tam zadáte třeba abclinuxu tak se sem na tento portál už nepodíváte.

    DoS -> typy utoků povolí jejich detekci a ochranu před nimi (třeba ping z internetu)

    DMZ -> demilitarizovaná zona jakou IP počítače tu zadáte tak ten PC bude přístupný jak z internetu z veřejné IP tak i z LAN pod lokální IP (prostě jako by jsi všechny porty z té veřejné IP co jsi dostal byly přesměrovány na lokální PC)

    Jinak koukněte na CD tam je podrobnější návod než ten tištěný na pár stranách.

     

    16.12.2008 23:18 Petr
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    Tak sem v Access Control zkusil zakázat porty 137,138,139, 445 a zatím všechno chodí. CD právě k tomu nemám a přesnější návod jsem vygooglil jen anglicky což je moje slabá stránka a se špatnou znalostí síťování je to skoro katastrofa :-).

    Max avatar 15.12.2008 22:07 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?
    Buď blokni ony porty na tom routeru, nebo nastav iptables na onom serveru, nebo nastav v sambě síť, se kterou je povolená komunikace.
    Zdar Max
    Měl jsem sen ... :(
    16.12.2008 23:22 Petr
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

     

    nebo nastav v sambě síť, se kterou je povolená komunikace.
    Zdar Max

    To by mě zajímalo. Jak by se to dalo provést když mám na routeru nat tak IP toho routeru je v síti kterou potřebuju mít povolenou. Nebyl by na ukázku kousek konfiguráku Samby kde povolím přístup jen z určených třeba pěti IP?

     

    Max avatar 17.12.2008 00:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?
    Právě, že vyjmenuješ v sambě IP, ze kterých se můžeš připojit, jednotlivé IP odděluješ jen mezarami. Takže nějak takto (pro jednotlivé IP):
    hosts allow = 192.168.0.5 192.168.0.6 192.168.0.9
    
    Pro rozsahy :
    hosts allow = 192.168.0.
    
    Nebo pokud máš moc IP, které potřebuješ povolit, tak bych udělal opak, povolil jeden rozsah a v něm zakázel jednu IP, v našem případě IP toho routeru, tj :
    ...
    hosts allow = 192.168.0.
    localhost hosts deny = 192.168.0.1
    ...
    
    Snad by to takto mělo fachčit.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.