появляется список компьтеров сети провайдера

[crazy_user]

добавил в nat:
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

Бред.

бывает только разобрался, что написал.

[crazy_user]

после добавления правила, iptables -A FORWARD -i eth0 -o eth1 -j REJECT в файл конфига iptables. в сети видны только рабочие группы провайдера.. доступа не на них, не из них нет.. соответсвенно доступ к ресурсам прова закрылся..как можно искоренить группы не потеряв доступ к локальным ресурсам..?

[AnrDaemon]

https://forum.ubuntu.ru/index.php?action=post;reply_to=64001;topic=213123.0;last_msg=1641314
Это пробовали?
Только я бы сделал
interfaces= lo, eth1

[crazy_user]

https://forum.ubuntu.ru/index.php?action=post;reply_to=64001;topic=213123.0;last_msg=1641314
Это пробовали?
Только я бы сделал
interfaces= lo, eth1

ссылка уводит в нетуда...

[AnrDaemon]

Извиняюсь, https://forum.ubuntu.ru/index.php?topic=213123.msg1632001#msg1632001

[crazy_user]

Извиняюсь, https://forum.ubuntu.ru/index.php?topic=213123.msg1632001#msg1632001

в настройках самбы так и есть.

[rayanAyar]

И эта строчка точно не закомментирована? (нет символов ";" или "#" в начале строки?)

[crazy_user]

И эта строчка точно не закомментирована? (нет символов ";" или "#" в начале строки?)

точно не закоментирована. проверил

[AnrDaemon]

Проврять надо в
testparm -s

[crazy_user]

Проврять надо в
testparm -s

(Нажмите, чтобы показать/скрыть)

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Processing section "[remastersys]"
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
        workgroup = 123
        interfaces = 127.0.0.0/8, eth1
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:                * %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        default service = global
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        path = /home/remastersys
        printer name = HP_LaserJet_1020

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[AnrDaemon]

Гуд. Теперь закрывайте свою сеть от внешки.
Подробности - в iptables-tutorial.

[rayanAyar]

Кстати, нужно же кроме задания interfaces раскомментировать ещё один:

Код: [Выделить]

bind interfaces only = yes
Она следующая за этим параметром.

[AnrDaemon]

rayanAyar, можно, но не нужно.
Проще настроить блокировки в одном месте, чем распределять их по разным демонам.

[rayanAyar]

Согласен, настройка iptables - необходимый шаг. Я сам обычно только на неё и полагаюсь, а не "распределяю блокировки по конфигам демонов". Только вот топикстартер никак с ней не справляется (опыта очевидно маловато), поэтому пусть хотя бы тут блокировка будет для начала.

[AnrDaemon]

Он и не пробовал справляться... для начала.
Плюс, учить надо сразу хорошим манерам.
Завязали с флудом.