Espace partagé sous Samba
- Fonctionnement
- Configuration de Samba
- Démarrage du service Samba
Espace partagé sous Samba
Fonctionnement
Le but ici est de disposer d'un espace disque partagé sur le LAN comme un répertoire partagé sous Windows. Le partage de ressources sous Windows utilise le protocole SMB et le programme SAMBA implémente le protocole SMB !
Configuration de Samba
Le fichier de configuration de samba est "/etc/samba/samba.conf".
On définit le groupe de travail déclaré sur toutes les machines du réseau workgroup = DALINUX On baisse le niveau de sécurité en partage, c'est plus facile security = SHARE On permet les invités mais seulement ceux ayant une adresse de notre LAN ! guest ok = yes hosts allow = 192.168.0. host deny = ALL Et on partage le répertoire [space] comment = Espace passerelle path = /space browseable = yes writable = yes |
Démarrage du service Samba
Ensuite, il suffit de créer le répertoire "/space" et de relancer le service samba :
# mkdir /space # /etc/init.d/smb restart |
Pour ajouter Samba au démarrage du système
# chkconfig --add smb |
Maintenant, le partage du dossier "/space" devrait apparaître dans le voisinage réseau des autres machines !
Nous ne permettons que les machines de notre réseau local à se connecter sur notre serveur Samba. Pourtant on peut ajouter une sécurité plus forte en paramétrant le parefeu !
Le protocole SMB utilise les port 137, 138 et 139 pour diffuser les différents partages.
Il faut donc rajouter les règles suivantes pour éviter de les voir disponible depuis Internet malgré la configuration n'autorisant que la plage d'adresses de notre LAN à y accéder (principe de ceinture et bretelles) :
# iptables -A FORWARD -p tcp --sport 137:139 -o $OUTSIDE -j DROP # iptables -A OUTPUT -p tcp --sport 137:139 -o $OUTSIDE -j DROP # iptables -A FORWARD -p udp --sport 137:139 -o $OUTSIDE -j DROP # iptables -A OUTPUT -p udp --sport 137:139 -o $OUTSIDE -j DROP |