Re: Samba zum Schweigen bringen
Andreas Pakulat [EMAIL PROTECTED] wrote: ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Das ist bei einer ISDN-Einwahlleitung natuerlich aeusserst unschoen. Fuers erste hab ich mit ner ziemlich stupiden iptables Regel auf dem Router fuer Ruhe gesorgt (ipt -p tcp --dport 445,137,135,138 -j REJECT). Aber das ist nur ne Kruecke und ich bin mir auch nicht sicher ob Samba so ueberhaupt noch funktioniert... a) Samba nur an dein internes Interface binden. b) Die (Dummy-)IP des ISDN-Device _nicht_ ins gleiche Netz wie dein Heimnetz legen. Theoretisch sollte das reichen. S° -- Fachbegriffe der Informatik - Einfach erklärt 125: Backup Niemand will Backup. Alle wollen Restore. (Kristian Köhntopp zitiert einen Vertriebler) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
Hallo Andreas, Andreas Pakulat, 08.10.2004 (d.m.y): ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Das ist bei einer ISDN-Einwahlleitung natuerlich aeusserst unschoen. Fuers erste hab ich mit ner ziemlich stupiden iptables Regel auf dem Router fuer Ruhe gesorgt (ipt -p tcp --dport 445,137,135,138 -j REJECT). Aber das ist nur ne Kruecke und ich bin mir auch nicht sicher ob Samba so ueberhaupt noch funktioniert... Also an die Samba-Cracks hier auf der ML: Wie bringe ich das Ding soweit zum Schweigen, dass mein Samba-Server auf dem Einwahl-PC alle ankommenden Anfragen abfaengt und beantwortet und nicht nach draussen weiterleitet? Du koenntest samba anweisen, nur auf lo und eth0 zu lauschen. [..] PS: Noch ne kleine Zusatzfrage, um Drucker ueber Samba anzusprechen und Windows/Samba-Freigaben zu mounten muessen doch weder nmbd noch smbd laufen oder? Dann sprichst Du die Drucker aber nicht ueber samba, sondern ueber SMB an... ;-) Gruss, Christian -- Pessimist: Mensch der sich bei Wahl zwischen zwei Übeln für beide entscheidet. signature.asc Description: Digital signature
Re: Samba zum Schweigen bringen
On 08.Oct 2004 - 07:02:37, Andreas Kretschmer wrote: Beides. Laß den nmbd laufen, sag dem SAMBA, daß es WINS machen soll, sage dem SAMBA, das es einen OS-Level von 64 oder so haben soll, sag den Clients, wer Herr im Hause, ähm WINS ist. Für DNS ist dnsmasq einfach und schmerzarm, es kann auch die /etc/hosts mit nutzen. Binde SAMBA außerdem nur auf die lokale Adressen. Ok, ein wenig Lesestoff find ich dazu selbst (bin ja nicht so'n Samba-Crack) denke ich. Also danke schonmal. Meld mich nae. Woche mit dem Ergebnis. Für den Gateway machen sich allerdings Reglemtationen bzgl. dem, was erlaubt ist, auch gut. Also iptables, nur das erlauben, was erlaubt ist. An den Regeln muesste ich sowieso mal feilen, im Moment laesst der naemlich alles durch was von innerhalb des LAN's aufgebaut wird Andreas -- Hacking's just another word for nothing left to kludge. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
On 08.Oct 2004 - 10:16:34, Sven Hartge wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Das ist bei einer ISDN-Einwahlleitung natuerlich aeusserst unschoen. Fuers erste hab ich mit ner ziemlich stupiden iptables Regel auf dem Router fuer Ruhe gesorgt (ipt -p tcp --dport 445,137,135,138 -j REJECT). Aber das ist nur ne Kruecke und ich bin mir auch nicht sicher ob Samba so ueberhaupt noch funktioniert... a) Samba nur an dein internes Interface binden. Sobald ich Zeit hab, werd ich das wohl auch tun. b) Die (Dummy-)IP des ISDN-Device _nicht_ ins gleiche Netz wie dein Heimnetz legen. Na wer sowas macht ist doch wohl selbst Schuld :-) Andreas -- You will never amount to much. -- Munich Schoolmaster, to Albert Einstein, age 10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
Andreas Pakulat [EMAIL PROTECTED] wrote: On 08.Oct 2004 - 10:16:34, Sven Hartge wrote: a) Samba nur an dein internes Interface binden. Sobald ich Zeit hab, werd ich das wohl auch tun. Naja, _viel_ Zeit braucht es da nicht gerade für. S° -- BOFH excuse #269: Melting hard drives -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
On 08.Oct 2004 - 19:09:56, Sven Hartge wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: On 08.Oct 2004 - 10:16:34, Sven Hartge wrote: a) Samba nur an dein internes Interface binden. Sobald ich Zeit hab, werd ich das wohl auch tun. Naja, _viel_ Zeit braucht es da nicht gerade für. Stimmt :-) Ist auch schon geschehen, nur ob der Windowsclient noch was rumschickt weiss ich nicht. In dem Zusammenhang bin ich noch auf was gestossen, hab gelesen das WinXP auch DNS Anfragen rausschickt?? Andreas -- Mark's Dental-Chair Discovery: Dentists are incapable of asking questions that require a simple yes or no answer. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Samba zum Schweigen bringen
Hi, ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Das ist bei einer ISDN-Einwahlleitung natuerlich aeusserst unschoen. Fuers erste hab ich mit ner ziemlich stupiden iptables Regel auf dem Router fuer Ruhe gesorgt (ipt -p tcp --dport 445,137,135,138 -j REJECT). Aber das ist nur ne Kruecke und ich bin mir auch nicht sicher ob Samba so ueberhaupt noch funktioniert... Also an die Samba-Cracks hier auf der ML: Wie bringe ich das Ding soweit zum Schweigen, dass mein Samba-Server auf dem Einwahl-PC alle ankommenden Anfragen abfaengt und beantwortet und nicht nach draussen weiterleitet? Denn eine client-seitige Loesung ist nicht das wahre, da ich hier noch nen Win-PC im Netz habe. Andreas PS: Noch ne kleine Zusatzfrage, um Drucker ueber Samba anzusprechen und Windows/Samba-Freigaben zu mounten muessen doch weder nmbd noch smbd laufen oder? -- philosophy: Unintelligible answers to insoluble problems. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
Andreas Pakulat [EMAIL PROTECTED] wrote: ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Wie bringe ich das Ding soweit zum Schweigen, dass mein Samba-Server auf dem Einwahl-PC alle ankommenden Anfragen abfaengt und beantwortet und nicht nach draussen weiterleitet? Einfach den Nameserver richtig konfigurieren. Als erstes mal auf dem Nameserver das Logging erhöhen, nachschauen was fehlt und das dann dort eintragen. Da taucht dann z.B. eine Host-Abfrage auf die NT-Domäne auf und ähnlich Späße auf. PS: Noch ne kleine Zusatzfrage, um Drucker ueber Samba anzusprechen und Windows/Samba-Freigaben zu mounten muessen doch weder nmbd noch smbd laufen oder? Nein, die Server-Dienste müssen nicht laufen, wenn der Rechner Client ist. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
On 08.Oct 2004 - 01:44:13, Dirk Prösdorf wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Wie bringe ich das Ding soweit zum Schweigen, dass mein Samba-Server auf dem Einwahl-PC alle ankommenden Anfragen abfaengt und beantwortet und nicht nach draussen weiterleitet? Einfach den Nameserver richtig konfigurieren. Als erstes mal auf dem Nameserver das Logging erhöhen, nachschauen was fehlt und das dann dort eintragen. Da taucht dann z.B. eine Host-Abfrage auf die NT-Domäne auf und ähnlich Späße auf. Meinst du jetzt nen echten Nameserver? Sowas hab I net. Oder etwa den nmbd Service? Da muesste ich mich dann nochmal durch die samba-Doku wuehlen. Eigentlich sollte Samba aber auch saemtliche name resolves nur per lmhosts und host Datei durchfuehren (oder verstehe ich den Parameter name resolve order in der smb.conf falsch?). Extra einen Nameserver oder DNS-Proxy aufsetzen will ich eigentlich nicht (zumal beim letzten Mal als pdnsd lief hatte ich damit noch mehr Einwaehlversuche als ohne). Andreas Andreas -- Change the Social Contract? BWAHAHAHAHAHAHAHAHAHAHAHA. -- Branden Robinson -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba zum Schweigen bringen
am 08.10.2004, um 3:16:19 +0200 mailte Andreas Pakulat folgendes: On 08.Oct 2004 - 01:44:13, Dirk Prösdorf wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: ich hab hier ein minder schweres Problem mit Samba: Der schickt staendig irgendwelche Browse-Pakete und Namensaufloesungsanfragen. Wie bringe ich das Ding soweit zum Schweigen, dass mein Samba-Server auf dem Einwahl-PC alle ankommenden Anfragen abfaengt und beantwortet und nicht nach draussen weiterleitet? Einfach den Nameserver richtig konfigurieren. Als erstes mal auf dem Nameserver das Logging erhöhen, nachschauen was fehlt und das dann dort eintragen. Da taucht dann z.B. eine Host-Abfrage auf die NT-Domäne auf und ähnlich Späße auf. Meinst du jetzt nen echten Nameserver? Sowas hab I net. Oder etwa den nmbd Service? Da muesste ich mich dann nochmal durch die Beides. Laß den nmbd laufen, sag dem SAMBA, daß es WINS machen soll, sage dem SAMBA, das es einen OS-Level von 64 oder so haben soll, sag den Clients, wer Herr im Hause, ähm WINS ist. Für DNS ist dnsmasq einfach und schmerzarm, es kann auch die /etc/hosts mit nutzen. Binde SAMBA außerdem nur auf die lokale Adressen. Für den Gateway machen sich allerdings Reglemtationen bzgl. dem, was erlaubt ist, auch gut. Also iptables, nur das erlauben, was erlaubt ist. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)