Miten Samba-yhteyden voi rajata kotiin?

[AimoE]

Netistä löytyy neuvoja vain siihen, miten yhteydet avataan maailmalle. Mutta entä toisin päin: haluan että Samba palvelee vain kotona olevia koneita, eikä suostu palvelemaan muita silloinkaan kun otan läppärin mukaan johonkin. Voiko liikenteen jotenkin rajata kotiverkkoon esim. reitittimen MAC-osoitteen tms. perusteella?

Tämä on aika teoreettinen kysymys, koska liikun läppärin kanssa harvoin, mutta kiinnostaa silti.

[_Pete_]

Helpoiten rajauksen saa tehtyä firewall:lla. Sallit samba yhteyden vain LAN verkossasi ja muualta blokkaat sen.

[AimoE]

Miten se rajaus tehdään niin, että se erottelee mikä on kotona ja mikä ei? Teoriassa voin päätyä liittämään koneen johonkin toiseen kotiverkkoon - miten palomuuri tietää kenen kotiverkossa ollaan?

[AimoE]

Tässä toinen kysymys, joka on kuitenkin niin lähellä alkuperäistä että minusta kuuluu samaan ketjuun:

Olen aikaisemmin (jossain aiemmassa Ubuntu.versiossa) kirjoittanut Web Services Discovery (WSD) -palvelua matkivalle wsdd:lle (joka silloin oli yksi ainoa paketti) palomuuri säännöt tähän tapaan:

Koodia: [Valitse]

cat <<EOF | sudo tee -a /etc/ufw/applications.d/wsd
[WSD]
title=Web Services Discovery and API
description=Replacement of NetBIOS protocol
ports=3702,5357,5358/tcp|3702,5357,5358/udp
EOF
Nyt tämä ei kelpaa ufw:lle. En ymmärrä miksi? wsdd-pakettiin on tehty lisäys, joka kirjoittaa palomuurisäännöt asennuksessa, mutta se versio ei ole vielä Noblessa (24.04). Voisiko joku tuoreemman Ubuntun asentanut kertoa, millaiset säännöt wsdd:lle pitää virittää?

Monilla on kaksi läppäriä, yhdessä Windows ja toisessa Ubuntu, ja synkkailen niitä päivittäin.

[_Pete_]

Miten se rajaus tehdään niin, että se erottelee mikä on kotona ja mikä ei? Teoriassa voin päätyä liittämään koneen johonkin toiseen kotiverkkoon - miten palomuuri tietää kenen kotiverkossa ollaan?

Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.

[AimoE]

Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.

Mutta sehän on jokaisessa kotiverkossa sama se LAN-avaruus! Juuri siksi kysyin.

Mutta tajusin juuri, että voihan Samba vaatia kirjautumisen.

Jäljelle jää siis wsdd-kysymys. Ehkä sittenkin olisi pitänyt kysyä se erikseen.

[pkill]

Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.

Mutta sehän on jokaisessa kotiverkossa sama se LAN-avaruus! Juuri siksi kysyin.

Mutta tajusin juuri, että voihan Samba vaatia kirjautumisen.

Jäljelle jää siis wsdd-kysymys. Ehkä sittenkin olisi pitänyt kysyä se erikseen.

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Noilta osoitealueilta voit määritellä kotiverkon.

Eikö se riitä, että jakokansioon ei pääse kuin rajatut henkilöt?
Tai sitten laitat samban sammuksiin, kun olet poissa.

[_Pete_]

Oletettavasti kotiverkossa on käytössä jokin LAN avaruus esm. 192.168.0.0 niin sallit samba yhteydet sisään vain tästä verkosta.

Mutta sehän on jokaisessa kotiverkossa sama se LAN-avaruus! Juuri siksi kysyin.

Mutta tajusin juuri, että voihan Samba vaatia kirjautumisen.

Jäljelle jää siis wsdd-kysymys. Ehkä sittenkin olisi pitänyt kysyä se erikseen.

Voithan sinä säätä sen mikä LAN-avaruus on käytössä ihan miten haluat ja sen mukaan myös firewall säännöt.