Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: AimoE - 20.09.25 - klo:16.21
-
Netistä löytyy neuvoja vain siihen, miten yhteydet avataan maailmalle. Mutta entä toisin päin: haluan että Samba palvelee vain kotona olevia koneita, eikä suostu palvelemaan muita silloinkaan kun otan läppärin mukaan johonkin. Voiko liikenteen jotenkin rajata kotiverkkoon esim. reitittimen MAC-osoitteen tms. perusteella?
Tämä on aika teoreettinen kysymys, koska liikun läppärin kanssa harvoin, mutta kiinnostaa silti.
-
Helpoiten rajauksen saa tehtyä firewall:lla. Sallit samba yhteyden vain LAN verkossasi ja muualta blokkaat sen.
-
Miten se rajaus tehdään niin, että se erottelee mikä on kotona ja mikä ei? Teoriassa voin päätyä liittämään koneen johonkin toiseen kotiverkkoon - miten palomuuri tietää kenen kotiverkossa ollaan?
-
Tässä toinen kysymys, joka on kuitenkin niin lähellä alkuperäistä että minusta kuuluu samaan ketjuun:
Olen aikaisemmin (jossain aiemmassa Ubuntu.versiossa) kirjoittanut Web Services Discovery (WSD) -palvelua matkivalle wsdd:lle (joka silloin oli yksi ainoa paketti) palomuuri säännöt tähän tapaan:
cat <<EOF | sudo tee -a /etc/ufw/applications.d/wsd
[WSD]
title=Web Services Discovery and API
description=Replacement of NetBIOS protocol
ports=3702,5357,5358/tcp|3702,5357,5358/udp
EOF
Nyt tämä ei kelpaa ufw:lle. En ymmärrä miksi? wsdd-pakettiin on tehty lisäys (https://bugs.launchpad.net/ubuntu/+source/wsdd/+bug/2016368), joka kirjoittaa palomuurisäännöt asennuksessa, mutta se versio ei ole vielä Noblessa (24.04). Voisiko joku tuoreemman Ubuntun asentanut kertoa, millaiset säännöt wsdd:lle pitää virittää?
Monilla on kaksi läppäriä, yhdessä Windows ja toisessa Ubuntu, ja synkkailen niitä päivittäin.
-
Miten se rajaus tehdään niin, että se erottelee mikä on kotona ja mikä ei? Teoriassa voin päätyä liittämään koneen johonkin toiseen kotiverkkoon - miten palomuuri tietää kenen kotiverkossa ollaan?
Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.
-
Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.
Mutta sehän on jokaisessa kotiverkossa sama se LAN-avaruus! Juuri siksi kysyin.
Mutta tajusin juuri, että voihan Samba vaatia kirjautumisen.
Jäljelle jää siis wsdd-kysymys. Ehkä sittenkin olisi pitänyt kysyä se erikseen.
-
Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.
Mutta sehän on jokaisessa kotiverkossa sama se LAN-avaruus! Juuri siksi kysyin.
Mutta tajusin juuri, että voihan Samba vaatia kirjautumisen.
Jäljelle jää siis wsdd-kysymys. Ehkä sittenkin olisi pitänyt kysyä se erikseen.
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Noilta osoitealueilta voit määritellä kotiverkon.
Eikö se riitä, että jakokansioon ei pääse kuin rajatut henkilöt?
Tai sitten laitat samban sammuksiin, kun olet poissa.
-
Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.
Mutta sehän on jokaisessa kotiverkossa sama se LAN-avaruus! Juuri siksi kysyin.
Mutta tajusin juuri, että voihan Samba vaatia kirjautumisen.
Jäljelle jää siis wsdd-kysymys. Ehkä sittenkin olisi pitänyt kysyä se erikseen.
Voithan sinä säätä sen mikä LAN-avaruus on käytössä ihan miten haluat ja sen mukaan myös firewall säännöt.