bnd nterfaces only

Этот глобальный параметр позволяет вам ограничить список сетевых интерфейсов компьютера, для которых будет производиться обработка SMB-запросов. Файловая служба smbd и служба имен nrbd используют значение этого параметра немного поразному. Служба rrnbd использует порты 137 и 138 сетевых интерфейсов, указанных в параметре nterfaces, а также и порты 137 и 138 для адреса 0.0.0.0 с целью получения широковещательных сообщений. Если параметр bnd nterfaces only не установлен, то nmbd обрабатывает все запросы к службе имен поступающие через эти сокеты. Если параметр установлен в значение yes, то для пакетов, поступивших на широковещательный сокет, производится проверка адреса отправителя, и запрос обрабатывается только в том случае, если данный адрес находится в одной из подсетей, заданных параметром nterfaces; кроме того, не производится обработка пакетов, поступивших через не указанные в параметре nterfaces интерфейсы. Однако это не метод обеспечения безопасности. Метод подмены P-адреса (P spoofng) хорошо нзвестен и позволяет обойти эту простую проверку.

Мини-картинка

Что касается службы smbd, то если параметр bnd nterfaces only установлен в значение yes, будут обрабатываться только запросы с интерфейсов, указанных в параметре nterfaces. Это ограничивает список сетей, для которых обрабатываются SMB-запросы. Вы также должны добавить адрес 127.0.0.1 в список адресов в параметре nterfaces. P-адрес 127.0.0.1, так называемый локальный адрес, является используемым по умолчанию адресом для тестирования и прочих функций для всех Ethernet-карт. Если вы не включите этот адрес в значение параметра nterfaces, smbpasswd и SWAT могут вести себя непредсказуемым образом.

Для того чтобы изменить SMB-пароль, программа smbpasswd по умолчанию пытается подключаться к Samba по адресу 127.0.0.1. Если этот адрес не указан в списке nterfaces, необходимо вызывать smbpasswd с параметром -r Paddress, где 1Р_ address — один из указанных в списке nterfaces адресов локального компьютера.

Мини-картинка

Проблема со SWAT будет заключаться в том, что на странице Status состояния smbd и nmbd будут всегда отображаться как not runnng (поскольку SWAT также пытается соединиться с Samba по адресу 127.0.0.1). Это может привести к тому, что остановить, запустить или перезапустить службы smbd и nmbd из SWAT не удастся.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок