Forums:
Yo se que nunca posteo nada pero es que lo que quiero casi siempre alguien ya lo posteo y lo encuentro en san Google pero esto que nesesito no lo encuentro o mejor dicho no se como buscarlo y lo que quiero es lo siguiente tal vez sea muy sencillo pero no puedo encontrar una regla en iptables que me restrinja la LAN osea si tengo compartido documentos en XXX maquina como hago para que no pueda ser vistos por toda la lan o solo por alguna maquina bueno pero enrealidad aunque no sean vistos por nadie me conformo y se me van a decir que simplemente no comparta loq ue pasa es que la pc tiene Doble lan y la otra puedo ocuparla para compartir pero nesesito que toda la demas LAN no vea esos documentos o bueno que niegue todo el acceso a la lan por favor cualquier contribucion es buena
por su atencion gracias
:?
Podrías hacer que el
Podrías hacer que el servicio de compartir documentos escuche conexiones en la interfaz que quieres solamente y la otra la ignore. En samba por ejemplo pudes definir "bind interfaces only" e "interfaces para definir ese comportamiento.
Hola max_ens? Cómo estás
Hola max_ens?
Cómo estás compartiendo los archivos?
En Samba? Con PDC?
Si es así con samba puedes usar:
[documentos]
path = /documentos
volume = Documentos
allow hosts = direccion-ip
[doumentos]
path = /documentos
admin users = usuario1, usuario2
write list = usuario1, usuario2
volume = Documentos
allow hosts = direccion-ip
iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 137 -j REJECT
iptables -A INPUT -p udp -s ! 192.168.0.0/24 --dport 137 -j REJECT
iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 138 -j REJECT
iptables -A INPUT -p udp -s ! 192.168.0.0/24 --dport 138 -j REJECT
iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 139 -j REJECT
iptables -A INPUT -p udp -s ! 192.168.0.0/24 --dport 139 -j REJECT
iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 901 -j REJECT
Se supone que los puertos están asi:
UDP 137 y 138
TCP 139 y 445
Pero cuando lo he hecho me ha sido necesario ponerles en tcp y udp a los 4.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
gracias por sus respuestas
gracias por sus respuestas muy oportunas las dos pero creo que no me explique yo lo que quiero es que por ejemplo xxx maquina o mejor dicho ninguna maquina de la red se vea por ejemplo con windows vista cuando estas en una lan aparece que se detecto un dispositvo de windows media extender y por ejemplo si te metes en windows mis sitios de red te aparecen las maquinas que estan en tu red yo quiero que ninguna maquina sea ya aunque no sea ninguna no importa solo quiero que no esten abusando unos de otros en sus carpetas que comparten o mejor dicho mejor que ni sepan que estan juntos espero que esto sea posible si no de todas formas gracias. :)
No sé si entiendo bien, pero
No sé si entiendo bien, pero me parece que la definición de la situación no está clara. Según lo entiendo, existe una máquina en tu red que está conectada a dos LANes (llámense A y B). Ambas de ellas tienen estaciones y servidores con carpetas compartidas. Lo que tú quieres es que si un host está en la lan A, entonces no pueda compartir carpetas; si está en la B, no tenga esa restricción.
Si no quieres que los usuarios de la LAN A compartan carpetas, simplemente desactivas el servicio. Con eso ya no aparecen. En la máquina conectada a A y B, desactivas el servicio en la interfaz conectada a A ¿Por qué no satisface esta solución al problema?
Mi otra pregunta es: si lo usuarios están compartiendo carpetas es porque quieren compartir información entre ellos y de alguna manera les es útil. Si no quieres que "abusen" de las carpetas de otros, enséñales a colocar permisos de solo lectura.
Sospecho que lo que quieres hacer es solucionable con controlar qué comparte cada máquina y nada más.
Si me parece razonable tu
:) Si me parece razonable tu respuesta creoq ue la tendre que emplear aunque tendre que hablar con mucha gente pero en fin es lo mas razonable a mi cuestion en si muchas gracias deshabilitare el uso compartido en la lan A de la maquina y los demas pues ya no se podra hacer mas.alla ellos lo que hagan con sus carpetas compartidos. muchas gracias.