CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

wandaxp Praktikant

05. december 2008 - 01:00 Der er 8 kommentarer og
1 løsning

samba over internettet?

Jeg har en Debian server med samba installeret og sat op, lokalt fungurer alt som det skal men prøver jeg at koble op til den via. internettet vil den ikke længere, den har dog kunnet men ved ikke om der er sket noget under en opdatering for længe siden.
I iptables er der åbnet for alle porte fra 137 til 139 samt 445 i både tcp og udp for alle porte.
Hvad kan der så være galt?
Det der sker når jeg prøver er at den efter den forsøger at forbinde bare bliver ved at komme og spørge efter brugernavn og kode selv om de er rigtige og virker hvis jeg tager det fra en anden lokal pc?

Synes godt om

lassebm Nybegynder

05. december 2008 - 09:13 #1

Prøv at kigge på denne
http://troy.jdmz.net/samba/fw/

Synes godt om

wandaxp Praktikant

05. december 2008 - 13:12 #2

Dette hjælper mig desværre ikke?
Der står kun om de porte som jeg også har åbnet og det har kørt, men jeg er bage for det måske kan være nogle indstillinger efert en opdatering, her er lige de oplysninger jeg har deri:

[global]

## Browsing/Identification ###

security = user

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = Group

# server string is the equivalent of the NT Description field
server string = %h server (Samba %v)

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no

# What naming service and in what order should we use to resolve host names
# to IP addresses
name resolve order = lmhosts host wins bcast

; Hvis du vil have Windows klienter med æ,ø og å
dos charset = CP850
unix charset = ISO8859-1
; valid chars = æ:Æ ø:Ø å:Å

#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m

# Put a capping on the size of the log files (in Kb).
max log size = 1000

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/ServerType.html in the samba-doc
# package for details.
security = user

# You may wish to use password encryption. See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = true

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam

obey pam restrictions = yes

; guest account = nobody
invalid users = root

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = no

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Augustin Luton <aluton@hybrigenics.fr> for
# sending the correct chat script for the passwd program in Debian Potato).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

Synes godt om

wandaxp Praktikant

05. december 2008 - 13:14 #3

Glemte lige disse linier:

socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
[homes]
comment = Home Directories
browseable = no
read only = no
inherit permissions = yes

# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
writable = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; writable = no
share modes = share

Synes godt om

lassebm Nybegynder

05. december 2008 - 14:29 #4

Dvs, at det har altså virket, og så har du lavet en opdatering af samba og så virker det ikke længere?

Synes godt om

psycosoft-funware Nybegynder

05. december 2008 - 15:40 #5

>>wandaxp: nu ved jeg godt at du skriver at det virker over lokalnetværket og at det har virket over internettet før, men har du prøvet at checke iptables- og samba loggen når det er du prøver at logge ind ude fra internettet? :)

Synes godt om

langbein Nybegynder

05. december 2008 - 20:48 #6

Det har ord på deg å være galskap å kjøre Samba over internet, så basic Internet security går jo ut på å sjekke at Samba portene ikke er tilgjengelig ut til internet.

Dessuten så kan det vel bare fungere sånn delvis, ettersom den fulle funksjon forutsetter at intenet videresender alle broadcasts.

Hvis man hat gjort Samba tilgjegelig ut til internet, da kjører man et lan oppsett med 0,0 sikkerhet. Dette ønsker man vanligvis ikke.

Ingen ved sine fulle fem kan finne på å sette åpen 137, 138 og 445.

Synes godt om

wandaxp Praktikant

05. december 2008 - 21:57 #7

Det skal lige siges det kun er åbnet til en bestemt IP adresse udadtil
og tjecke loggen hvor tjecker jeg lige den?

Synes godt om

wandaxp Praktikant

09. december 2008 - 12:05 #8

Lukkes finder anden mulighed

Synes godt om

wandaxp Praktikant

09. december 2008 - 12:05 #9

Ups

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux	7	08/09/202515:27	10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux	9	02/09/202509:00	02/09/202513:17
cups server Af dcedata1977 i Linux	3	29/05/202516:04	02/06/202513:56
Bluetooth + * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux	10	26/05/202516:11	27/05/202513:03
Er der et "Sikkert at tage USB ud" symbol for * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux	4	25/05/202521:02	26/05/202511:19

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS