Ouais je sais tout ça, mais j'avais une excellente raison d'ouvrir quand même samba à l'externe. Le problème, c'est que j'ai oublié c'est super bonne raison. Donc d'ici à ce que je la retrouve, je vais m'en tenir à ftp
-----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de c.devise Envoyé : 17 mars, 2003 14:40 À : [EMAIL PROTECTED] Objet : Re: [debutant] Samba Troumad wrote: > c.devise a écrit: > >> Troumad wrote: >> >>> Emmanuel Potvin a écrit: >>> >>>> Bonjour, j'ai un réseau local chez nous servi par un serveur linux, >>>> et j'utilise samba sur celui ci pour accéder à mes fichiers. Dans >>>> mon réseau interne, j'utilise une configuration standard. L'adresse >>>> de mon serveur est 192.168.0.1 et on incrémente pour les postes >>>> clients. >>>> >>>> Mon serveur est connecté à internet, mais l'adresse change souvent. >>>> >>>> Je voudrais configurer samba pour qu'il écoute sur les 2 interfaces >>>> parce que j'aurais besoin d'Accéder à samba de l'Extérieur. >>>> Actuellement il n'écoute que sur le réseau interne. Comment >>>> permettre l'accès de l'externe aussi? >>> >>> >>> Ouvrir le port 139 sur l'extérieur... J'ai entendu dire que c'était >>> une très bonne idée pour attirer les problèmes. >>> Un serveur ftp, c'est peut-être bien... A moins que quelqu'un sache >>> tunneliser par ssh le port 139. >> >> >> Il est possible, au niveau smb.conf, de n'autoriser que les adresses >> voulues (réseau local ou externe). >> par exemple : hosts allow = 192.168.0.5 192.168.0.4 192.168.0.25 >> 81.56.125.41 >> ATTENTION : >> Cela n'est jouable que si l'adresse externe est sûre, et fixe... >> sinon, bonjour les intrusions sur le port 139... > > > C'est pour ça que je conseille plutôt ftp ou un tunnel (je suis > incompétant, mais je sais que ça existe). Je ne sais pas si laisser le > port 139 ouvert au niveau du fire-wall, même avec un samba bien > configuré n'a pas de risque. > Je ne pense pas, à partir du moment, où le pirate ne sait pas simuler une des seules adresses autorisées... est-ce d'ailleurs possible ? je ne sais pas. Mais tu as raison, un bon ftp avec password, ou du VNC me semblent plus sécurisés c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"