PDA

Bekijk de volledige versie : Zugriff auf Samba und NFS per Default nur vom LAN, oder auch vom WAN?



akbor
20-07-2008, 19:44
Hallo Leute,

da ich jetzt mein treues WL-HDD wegoptimiert habe und durch deren Platte in einem externen USB-Gehäuse, direkt am WL-500gP angeschlossen, ersetzt habe, stelle ich mir folgende Frage: ist der Zugriff auf das Samba- und NFS-Share hoffentlich per Default nur LAN-seitig möglich? Per Default heisst ohne Virtual Server und ohne zusätzliche Portfreigaben. Sollte der Zugriff WAN-seitig möglich sein, dann ist es natürlich blöd für mich und ich muss es schleunig umkonfigurieren.

Danke für die Antworten!

EDIT: OK, /etc/smb.conf sagt schon mal folgendes:


[global]
interfaces = br0
bind interfaces only = yes
workgroup = dom
server string = WL500gp
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = yes
log level = 1
max log size = 100
encrypt passwords = no
preserve case = yes
short preserve case = yes
client code page = 850

br0 ist die LAN-Netzwerkkarte, also kein Problem an der Stelle, denke ich, oder habe ich noch etwas übersehen?

NFS-Share ist nur für eine einzige LAN-IP freigegeben:


/tmp/harddisk/ 192.168.LAN.IP(rw,async,no_root_squash)
Aber das ist doch keine echte Sicherheit, oder? Echte Sicherheit wäre für mich, wenn die Pakete gar nicht erst zum WAN-Interface geroutet werden. Ist es so, kann es mir jemand sagen?



Gruß

Robert

wengi
21-07-2008, 06:59
Du vergisst gerade, dass es ja noch eine firewall gibt, die zusätzlich die Ports nach aussen dicht macht...

wengi

akbor
21-07-2008, 07:16
Nein, Wengi, ich vergesse das nicht, ich frage nur, ob diese Firewall (bzw. die NAT) per Default die für NFS benötigten Ports WAN-seitig dicht macht.

Kann ich deine Antwort als ja interpretiren? :)

Gruß

Robert

wengi
21-07-2008, 10:58
Du darfst es als ja interpretieren :)

wengi

akbor
21-07-2008, 18:10
Danke, dann kann ich ja ruhig schlafen :)

Gruß

Robert