SMB-FREIGABE IP Range

M

Medi Terraner

Enthusiast
Thread Starter
Mitglied seit
26.09.2014
Beiträge
1.833
Hallo Community,
Bei der SMB-Freigabe kann man IP-Adressen erlauben und verbieten (Hosts allow und Hosts deny). Gibt es eine Möglichkeit einen Bereich zu definieren? Z. Bsp. xxx.xxx.xxx.50 bis xxx.xxx.xxx.70 erlauben oder alles über xxx.xxx.xxx.100 zu verbieten? Oder müssen hier zwingend einzelne Adressen angegeben werden?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Zu wenige Informationen - um was dreht es sich jetzt? Einstellungen eines wie auch immer gearteten Server-Betriebssystems? Einstellungen einer wie auch immer gearteten Software- oder Hardware-Firewall? In den Einstellungen einer SMB-Freigabe auf einem Windows-System kann so etwas nicht eingestellt werden...
 
Ich benutze Openmediavault. Dort in den Einstellung für die SMB-Freigabe kann man IP-Adresse den Zugriff auf die Freigabe erlauben oder verweigern.
OMV SMB Freigabe 001.jpg
 
Ich bereits xxx.xxx.xxx.50..70 sowie xxx.xxx.xxx.50-70 probiert. Klappte aber leider nicht.
 
Funktioniert vielleicht xxx.xxx.xxx.50-xxx.xxx.xxx.70?

P.S.: das werden höchstwahrscheinlich private IP-Adressen wie 192.168.100.50 oder 172.16.0.50 sein, richtig? Falls ja, brauchst Du die nicht unkenntlich zu machen, da Hackern ein Wissen um diese IP-Adressen nichts bringt.
 
Da es ja in der Verweigerung als Beispiel aufgeführt. Könnte ein xx.xx.xx.60/28 annähernd den gewünschten Bereich abdecken.
 
Ich meinte über Firewall des Server den Zugriff einschränken.

z.B.

sudo iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 137 -j DROP
sudo iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 138 -j DROP
sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -j DROP
sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 445 -j DROP

bzw.

sudo iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.120 -p tcp -m tcp --dport 445 -j DROP
 
Danke. Ich bin leider noch nicht ganz do tief in der Materie, so dass mir nicht jeder Begriff und Befehl geläufig ist.
 
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
0
Aufrufe
93
Burnz84
Burnz84
Sinush
[User-Review] Lesertest Arctic P12 PWM PST A-RGB
Antworten
6
Aufrufe
1K
Sinush
Sinush
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
12
Aufrufe
1K
Radiant
Radiant
xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
242
xmogelx
xmogelx
Sinush
[User-Review] Arctic Liquid Freezer III 280 A-RGB Black
Antworten
5
Aufrufe
1K
Sinush
Sinush
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh