Zugriff auf Samba und NFS per Default nur vom LAN, oder auch vom WAN?
Hallo Leute,
da ich jetzt mein treues WL-HDD wegoptimiert habe und durch deren Platte in einem externen USB-Gehäuse, direkt am WL-500gP angeschlossen, ersetzt habe, stelle ich mir folgende Frage: ist der Zugriff auf das Samba- und NFS-Share hoffentlich per Default nur LAN-seitig möglich? Per Default heisst ohne Virtual Server und ohne zusätzliche Portfreigaben. Sollte der Zugriff WAN-seitig möglich sein, dann ist es natürlich blöd für mich und ich muss es schleunig umkonfigurieren.
Danke für die Antworten!
EDIT: OK, /etc/smb.conf sagt schon mal folgendes:
Code:
[global]
interfaces = br0
bind interfaces only = yes
workgroup = dom
server string = WL500gp
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = yes
log level = 1
max log size = 100
encrypt passwords = no
preserve case = yes
short preserve case = yes
client code page = 850
br0 ist die LAN-Netzwerkkarte, also kein Problem an der Stelle, denke ich, oder habe ich noch etwas übersehen?
NFS-Share ist nur für eine einzige LAN-IP freigegeben:
Code:
/tmp/harddisk/ 192.168.LAN.IP(rw,async,no_root_squash)
Aber das ist doch keine echte Sicherheit, oder? Echte Sicherheit wäre für mich, wenn die Pakete gar nicht erst zum WAN-Interface geroutet werden. Ist es so, kann es mir jemand sagen?
Gruß
Robert
Last edited by akbor; 20-07-2008 at 19:57.
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...