Zugriff auf Samba und NFS per Default nur vom LAN, oder auch vom WAN?

[akbor]

Hallo Leute,

da ich jetzt mein treues WL-HDD wegoptimiert habe und durch deren Platte in einem externen USB-Gehäuse, direkt am WL-500gP angeschlossen, ersetzt habe, stelle ich mir folgende Frage: ist der Zugriff auf das Samba- und NFS-Share hoffentlich per Default nur LAN-seitig möglich? Per Default heisst ohne Virtual Server und ohne zusätzliche Portfreigaben. Sollte der Zugriff WAN-seitig möglich sein, dann ist es natürlich blöd für mich und ich muss es schleunig umkonfigurieren.

Danke für die Antworten!

EDIT: OK, /etc/smb.conf sagt schon mal folgendes:

Code:

[global]
        interfaces = br0
        bind interfaces only = yes
        workgroup = dom
        server string = WL500gp
        guest account = nobody
        security = share
        browseable = yes
        guest ok = yes
        guest only = yes
        log level = 1
        max log size = 100
        encrypt passwords = no
        preserve case = yes
        short preserve case = yes
        client code page = 850

br0 ist die LAN-Netzwerkkarte, also kein Problem an der Stelle, denke ich, oder habe ich noch etwas übersehen?

NFS-Share ist nur für eine einzige LAN-IP freigegeben:

Code:

/tmp/harddisk/ 192.168.LAN.IP(rw,async,no_root_squash)

Aber das ist doch keine echte Sicherheit, oder? Echte Sicherheit wäre für mich, wenn die Pakete gar nicht erst zum WAN-Interface geroutet werden. Ist es so, kann es mir jemand sagen?



Gruß

Robert

[wengi]

Du vergisst gerade, dass es ja noch eine firewall gibt, die zusätzlich die Ports nach aussen dicht macht...

wengi

[akbor]

Nein, Wengi, ich vergesse das nicht, ich frage nur, ob diese Firewall (bzw. die NAT) per Default die für NFS benötigten Ports WAN-seitig dicht macht.

Kann ich deine Antwort als ja interpretiren?

Gruß

Robert

[wengi]

Du darfst es als ja interpretieren

wengi

[akbor]

Danke, dann kann ich ja ruhig schlafen

Gruß

Robert