Решено: Прослушивание интерфейсов для samba и X (как закрыть прослушивание интерфейсов)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
expk
Сообщения: 19

Решено: Прослушивание интерфейсов для samba и X

Сообщение expk »

Всем привет.

На компе две сетевухи.
Как сделать так, чтобы samba и X-сы прослушивали только с определённых интерфейсов.
У меня netstat -lnpt выдаёт:

Код:

tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 4041/smbd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 4041/smbd tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 3274/X tcp 0 0 :::6000 :::* LISTEN 3274/X


В конфиге самбы

Код:

hosts allow = 192.168.0. 127. interfaces = 192.168.0.11/24
Спасибо сказали:
|den|
Сообщения: 12
ОС: RedHat EL4

Re: Решено: Прослушивание интерфейсов для samba и X

Сообщение |den| »

expk писал(а):
01.08.2007 18:03
В конфиге самбы

Код:

hosts allow = 192.168.0. 127. interfaces = 192.168.0.11/24

попробуй в самбе прописать так
interfaces = ethX 192.168.0.11/255.255.255.255
/dev/null > /dev/brain
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Решено: Прослушивание интерфейсов для samba и X

Сообщение sash-kan »

плюс

Код: Выделить всё

bind interfaces only = true
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
expk
Сообщения: 19

Re: Решено: Прослушивание интерфейсов для samba и X

Сообщение expk »

sash-kan писал(а):
01.08.2007 21:20
плюс

Код: Выделить всё

bind interfaces only = true


Спасибо это помогло. А как быть с X-ми?
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Решено: Прослушивание интерфейсов для samba и X

Сообщение sash-kan »

expk писал(а):
02.08.2007 09:00
А как быть с X-ми?
man Xserver на предмет параметра -nolisten.
а заодно grep -r nolisten /etc/X11 на предмет того, в каком файле уже есть закомментированная болванка.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Ответить