Ciao, ho un pc messo in DMZ, quindi totalmente esposto sulla rete.
Ho fatto un check delle porte con un tool online, e vedo aperte le porte di samba.
In samba ho configurato la riga:
Quindi non dovrei avere problemi di sicurezza relativa alla condivisione dei files, ma non so se è un bene comunque avere aperte queste porte.codice:hosts allow = 127.0.0.1 192.168.0.0/24
Anni fa avevo fatto degli esperimenti con iptables, ma avevo 2 schede di rete e quindi bloccavo il traffico che arrivava dall'interfaccia esterna.
Sto cercando un esempio ma in rete ma sto trovando solo esempi che ricadono nel caso precedente.
E' possibile con iptables scrivere una regola che dica, "chiudi le porte 139 e 145 per le richieste che arrivano da ip diverso da 192.168.0.0/24" ?
Grazie