PDA

Afficher la version complète : [Réglé] Partage samba a travers un firewall



canard
25/05/2005, 09h21
Bonjour,
j'ai une petite question d'ordre sécuritaire.
Voila j'utilse un pc avec une suse 9.2 connecte ( eth0 ) sur une freebox , je ressors en (eth1) sur un reseau Lan ( partage entre plusieurs utilisateurs Xp,Suse,W2K ).
Le pc Suse me sers de firewall + serveur samba.Il est dédié internet et ne fait pas de partage de connexion.
jusque la tout va bien...

J'ai un pc sensible ( travail de ma femme ... ) sous Xp que je voudrais connecter au reseau Lan tout en le protegeant derriere un routeur/firewall ( DI-604 D-link). Pour acceder aux repertoires partagés par samba sur le PC Suse.

Ma question est la suivante.

Si j'ouvre les ports Netbios de mon firewall (D-link) pour permettre la connexion sur les repertoires partagés par samba sur la Suse. Est que mon firewall sert a quelque chose ? car apparement les intrusions se font surtout par ces ports ( d' apres ce que l'on ma dit ).

Ou existe t-il une regle qui permet de d'ouvrir les ports seulements sur demande interieure .

Merci

adminlinux
30/05/2005, 11h31
slt,

A mon avi, tu doit utiliser une regle iptable qui accepte les connection entrante et pas venent de l'extérieur, tu risque moin de problème.....

canard
01/06/2005, 13h09
Salut,

En fait mon routeur été en train de mourrir, car le jour ou je l'ai fait remplacé pour mon fournisseur le probleme ne s'est pas posé.
j'accede au partage samba, au travers du routeur sans aucune difficulté , le firewal configuré par defaut (tout sort et rien ne rentre ).

j'ai meme lancer un scanne (avec un autre pc) sur les ports tcp et upd lors de la connexion entre les deux postes et aucun des ports n'est vu ouvert.

En tous cas , merci de m'avoir repondu.
http://www.alionet.org/style_emoticons/<#EMO_DIR#>/rolleyes.gif