Bloquear Acesso SAMBA [RESOLVIDO]

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 10:34h

Ola, preciso urgente bloquear o acesso aos compartilhamentos samba em um ip que está conectado ao meu firewall.
Não quero que ele acesse compartilhamento das outras máquinas.

ja tentei todas estas regras más não obtive sucesso, ele só bloqueou o compartilhamento entre o firewall e a máquina, mas não entre a máquina e as demais máquinas.


iptables -I FORWARD -p udp --dport 137:138 -s 192.168.0.155 -j DROP
iptables -I FORWARD -p TCP --dport 137:138 -s 192.168.0.155 -j DROP

iptables -I FORWARD -p tcp --dport 139 -s 192.168.0.155 -j DROP
iptables -I FORWARD -p udp --dport 139 -s 192.168.0.155 -j DROP

iptables -I FORWARD -p tcp --dport 445 -s 192.168.0.155 -j DROP
iptables -I FORWARD -p udp --dport 445 -s 192.168.0.155 -j DROP

iptables -I INPUT -p udp --dport 137:138 -s 192.168.0.155 -j DROP
iptables -I INPUT -p TCP --dport 137:138 -s 192.168.0.155 -j DROP

iptables -I INPUT -p tcp --dport 139 -s 192.168.0.155 -j DROP
iptables -I INPUT -p udp --dport 139 -s 192.168.0.155 -j DROP

iptables -I INPUT -p tcp --dport 445 -s 192.168.0.155 -j DROP
iptables -I INPUT -p udp --dport 445 -s 192.168.0.155 -j DROP

iptables -I OUTPUT -p udp --dport 137:138 -s 192.168.0.155 -j DROP
iptables -I OUTPUT -p TCP --dport 137:138 -s 192.168.0.155 -j DROP

iptables -I OUTPUT -p tcp --dport 139 -s 192.168.0.155 -j DROP
iptables -I OUTPUT -p udp --dport 139 -s 192.168.0.155 -j DROP

iptables -I OUTPUT -p tcp --dport 445 -s 192.168.0.155 -j DROP
iptables -I OUTPUT -p udp --dport 445 -s 192.168.0.155 -j DROP



Alguma sugestão ?

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 11:26h

Se o ip da máquina que deseja bloquear for esse o seguinte como descrito nas regras: 192.168.0.155 , bloquei pelo samba mesmo.

na seção global do samba adicione:

hosts deny = 192.168.0.155

ou adicione a linha em cada compartilhamento do samba.


*** caso seja outro ip, adicione a mesma opção e troque pelo ip de rede pelo ip da máquina.


retorna ai

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 11:33h

Obrigado pela resposta, não conhecia esse comando pelo samba.
Porém preciso que o ip 192.168.0.155 não tenha acesso a qualquer compartilhamento seja Linux, ou Window que esteja na rede, não a penas no compartilhamento do firewall.
Sendo que todo trafego da minha rede passa pelo firewall.
É possível ?

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 11:40h

Qual é o endereço da tua rede, coloca também a máscara de rede ?

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 11:43h

192.168.0.153 Bcast:192.168.0.255 Masc:255.255.255.0

leonardonhesi
(usa Debian)

Enviado em 09/12/2011 - 11:47h

E se você invertesse a logica ao invez de bloquear o ip acerta as permissões dos compartilhamentos e do sistema de arquivos.

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 11:51h

O problema é que esse ip 192.168.0.155 é de uma rede wifizone que fica dentro da empresa com mais de 100 máquinas.

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 11:58h

Valeu por informar os ips, vamos as regras.

No computador com o firewall que liga esse computador com ip 192.168.0.155 a rede.

Inclua as seguintes regras:

# iptables -A INPUT -s 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0/24 -j DROP
# iptables -A INPUT -s 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0/24 -j DROP



Tenta primeiro as duas primeiras regras, caso ainda tenha sucesso inclua essas regras abaixo

# iptables -A FORWARD -s 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0/24 -j DROP
# iptables -A FORWARD -s 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0/24 -j DROP


retorna ai...

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 12:04h

Apliquei as regras, o acesso samba ao firewall é bloqueado. Até ai beleza, mas no restante da rede ainda fica liberado.
Segue abaixo:

iptables -L -nv |grep 155


0 0 DROP udp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 137,138
4 192 DROP tcp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 139,445
0 0 DROP udp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 137,138
0 0 DROP tcp -- * * 192.168.0.155 192.168.0.0/24 multiport dports 139,445

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 13:29h

Pode informar o endereço da rede que deseja bloquear o acesso para o ip 192.168.0.155 ?

Exemplo: ip a ser bloqueado 19.168.0.155 <======> ip do firewall 192.168.0.153 <=====> ip dos outros computadores da rede ?

rafaelpensador
(usa Ubuntu)

Enviado em 09/12/2011 - 13:38h

O Firewall, computadores da rede, e Maquina bloqueada(155) estão todos na mesma rede 192.168.0.0/24

removido
(usa Nenhuma)

Enviado em 09/12/2011 - 13:54h

No computador com o firewall que liga esse computador com ip 192.168.0.155 a rede.

Inclua as seguintes regras:

# iptables -A INPUT -s ! 192.168.0.155 -m multiport -p udp --dport 137,138 -d 192.168.0.0.155 -j DROP
# iptables -A INPUT -s ! 192.168.0.155 -m multiport -p tcp --dport 139,445 -d 192.168.0.0.155 -j DROP
# iptables -A FORWARD -s ! 192.168.0.155 -m multiport -p tcp --sport 139,445 -d 192.168.0.155 -j DROP
# iptables -A FORWARD -s ! 192.168.0.155 -m multiport -p udp --sport 137,138 -d 192.168.0.155 -j DROP

retorna ai...