我的意图是使我的本地networking访问文件。 (stream媒体video/音乐,共享文件…)
为此,我使用Ubuntu设置了Intel NUC,并将其连接到本地networking。 由于我希望这与OS X和Windows一起工作,我读到Samba在这种情况下是正确的select。
一切都像一个魅力! 但我不确定安全和任何可能的互联网stream量。
我做的唯一两个安全相关的事情是:
那么我是否可以通过该设置来保护外部的联系? 我根本不希望任何事情公开。 一切都应该只关注我的本地networking。
由于我也stream/共享大文件,这将是有趣的,如果有任何互联网stream量,将降低我的networking上的其他计算机上的带宽也。
那么是否有可能检查我的Ubuntu Samba安装程序是否对来自NAT的公共端的连接是安全的?
这可能是安全的,但没有保证。
samba服务作为一个至less在TCP端口139和445上侦听的进程运行。默认情况下,它接受来自任何地方的连接。
您的主机允许/拒绝参数仅在这些端口上进行身份validation,但是它们不禁止与您的samba服务的连接,这将会受到不同方法的攻击(例如,DoS攻击或系统中任何可能的攻击)。
在我看来,如果你设置了samba 只能在你的内部networking上收听,你可以做的最好也是最简单的事情。 可以使用smb.conf的interfaces设置完成。 例如,如果您的内部IP在/ 24子网上为192.168.1.1 ,请设置interfaces = 192.168.1.1/24 。
作为替代,您也可以更改防火墙设置。 这取决于你的防火墙。 在iptables的情况下, iptables -A INPUT -j DROP ! -s 192.168.1.0/24 -m multiport -p tcp --dports 139,445 iptables -A INPUT -j DROP ! -s 192.168.1.0/24 -m multiport -p tcp --dports 139,445将拒绝每个传入连接到您的samba服务,这些连接源自您的内部networking。