Хакеры хозяйничают в общей папке

[ALiEN]

interfaces = 192.168.100.100/24
interfaces = 192.168.100.0/24

Это одна и та же сеть.
Пользователь добавил сообщение 07 Августа 2022, 20:48:29:

hosts denny

Денис не при чём.

Код: [Выделить]

deny

[GayazOFF]

interfaces = 192.168.100.100/24
interfaces = 192.168.100.0/24

Да, извиняюсь, ошибся, как правильнее разрешить подсети
Вариант 1

Код: [Выделить]

interfaces = 192.168.100.100/24, 192.168.0.0/24, 192.168.1.0/24
Вариант 2

Код: [Выделить]

interfaces = 192.168.100.0/24
interfaces = 192.168.0.0/24
interfaces = 192.168.1.0/24


[ALiEN]

Вариант 3
Пользователь добавил сообщение 07 Августа 2022, 21:09:43:

interfaces = 192.168.100.100/24, 192.168.0.0/24, 192.168.1.0/24

у вас по выводу ip a только 192.168.100.254/24
откуда остальные сети возьмутся?

[GayazOFF]

Цитата: GayazOFF от Сегодня в 21:04:20
interfaces = 192.168.100.100/24, 192.168.0.0/24, 192.168.1.0/24
у вас по выводу ip a только 192.168.100.254/24
откуда остальные сети возьмутся?

Другие сети с вайфай роутера, который раздает инет у него подсеть своя, еще в соседнем здании тоже вайфай роутер у него другая подсеть
получается так?

Код: [Выделить]

interfaces = eth0 192.168.100.100/24 192.168.0.0/24 192.168.1.0/24У меня 139 NetBIOS и 445 SMB открыты. Подскажите пожалуйста как их безопасно выключить при том, что данный комп расшарен общими папками и раздает инет в сеть. Чтоб больше с внешки не смогли зайти, с внешки никлму доступ и не нужен.

Еще бы как то порты бы пробросить чтоб на комп в сети с айпишником к примеру 192.168.100.22 могли по апишнику, который провайдер по статике дает могли зайти под каким нибудь портом, есть в планах базу через SQL сервер развернуть, там она уже настроена, раньше был этот комп в другом здании тоже на статике программа открывалась по айпишнику, сейчас чтоб не подключать статику еще одну как то пробросить хотел порты просто.

[F12]

GayazOFF, роутеры в одной сети?

   ... перечитал тему еще раз, но так и не понял как роутеры получают интернет от раздающего компа, и зачем каждому роутеру подсеть своя?
      ... что неужели на раздающем компе сетевых карт по количеству роутеров в сети, а у каждого роутера собственный DHCP, а чтоб избежать конфликта IP, каждому свой диапазон определил?

Вопрос то вроде был, только о том как защитить шару от посягательств извне...   так AnrDaemon вроде дал подсказку...

Запутался окончательно   

[ALiEN]

Еще бы как то порты бы пробросить

google: iptables port forwarding

Тем же iptables и порты можете позакрывать.

[GayazOFF]

... перечитал тему еще раз, но так и не понял как роутеры получают интернет от раздающего компа, и зачем каждому роутеру подсеть своя?
      ... что неужели на раздающем компе сетевых карт по количеству роутеров в сети, а у каждого роутера собственный DHCP, а чтоб избежать конфликта IP, каждому свой диапазон определил?

Вопрос то вроде был, только о том как защитить шару от посягательств извне...   так AnrDaemon вроде дал подсказку...

Запутался окончательно

Ubuntu раздает инет по подсети 192.168.100. Роутеры настроены по wan получают статику 192.168.100. и раздают по своей подсети 192.168.0. и другой 192.168.1. мне кажется так будет меньше конфликтов. Поэтому подсети разные. Можно было вроде как настроить роутеры через lan порт он вроде должен тогда работать как хаб (свич).

Я так понял, 139 порт это порт в основном для общения с общими папками и принтерами между линукс и windows98, windows XP поддерживает 139 и 445 порты, так как windows98 у меня не используется я могу смело закрыть порт 139 полностью, а 445 порт закрыть и оставить только для локальной сети, могу ли я сделать это таким образом?
Вариант 1

Код: [Выделить]

sudo iptables -A INPUT -p tcp --dport 139 -j DROP
sudo iptables -A INPUT -i eth1 -p tcp -s !eth0 192.168.100.100/24 !192.168.0.0/24 !192.168.1.0/24 --dport 445 -j DROPИли 139 так же закрыть для всех кроме подсетей как и 445? Или как то по-другому можно?

Или Вариант 2 вообще закрыть их для сетевухи, которая использует внешку? то есть локальную сетевуху оставить для этих портов, а внешнюю, которая смотрит в инет и получает статический ip от провайдера отрезать от этих портов вот так:

Код: [Выделить]

sudo iptables -A INPUT -i eth1 -p tcp --dport 139 -j DROP
sudo iptables -A INPUT -i eth1 -p tcp --dport 445 -j DROPЯ в линукс полный новичок, общие принципы только начал изучать.

[AnrDaemon]

Правильно так, как я указал -

interfaces = 192.168.100.0/24

У вас сеть 192.168.0.0/24 маршрутизируется снаружи и к настройке интерфейсов в Самбе никак не относится.
Пользователь добавил сообщение 08 Августа 2022, 11:07:26:

Роутеры настроены по wan получают статику 192.168.100. и раздают по своей подсети 192.168.0. и другой 192.168.1. мне кажется так будет меньше конфликтов.

Есть какие-то особые требования для такой организации сети?… Особые режимы безопасности в сегментах? Зоны повышенной ответственности? Общее количество устройств в сети превышает две сотни? Нет? Тогда зачем себе проблемы на всю голову искать?