IPC$ connections intempestives

thargos · 10/10/2006, 13h41

Bonjour,

j'ai installé recement un serveur debian Sarge. Il me sert de passerelle internet pour mon réseau local. J'ai de plus rajouté Samba pour pouvoir partager certains répertoires de cette machine à mon réseau local.

Cela fonctionne.

Mon problème est que quand je fais un smbstatus, je trouve plein de machines connectés sur IPC$. Ces machines sont étrangères à mon réseau local bien entendu.
exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
tigrou:~# smbstatus
No path in service ipc$ - using /tmp
No path in service admin$ - using /tmp
 
Samba version 3.0.14a-Debian
PID     Username      Group         Machine
-------------------------------------------------------------------
 
Service      pid     machine       Connected at
-------------------------------------------------------
ipc$         11108   rault         Tue Oct 10 12:10:02 2006
ipc$         11539   2k293         Tue Oct 10 13:15:29 2006
ipc$         10687   j4d1u4        Tue Oct 10 11:00:32 2006
 
No locked files

J'ai donc rajouté les lignes suivantes dans mon fichier smb.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
# IPC$ et admin$
[ipc$]
allow hosts = 192.168.0.0/24 127.0.0.1
deny hosts = 0.0.0.0/24
 
[admin$]
allow hosts = 192.168.0.0/24 127.0.0.1
deny hosts = 0.0.0.0/24

Cependant, comme dans l'exemple ci-dessus, on peut voir que cela ne fonctionne pas...

Voilà, j'ai lu de la doc sur IPC$ et je vois déjà un peu mieux à quoi cela sert, mais j'aimerais que les machines étrangères à mon réseau local n'y accèdent pas.
Si quelqu'un pouvait me donner un petit indice je lui en serait très reconnaissant.
Merci d'avance!

thargos · 11/10/2006, 09h32

personne n'a d'idée?
chose encore plus étrange :
j'execute la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbcontrol smbd close-share ipc$

les machines sont déconnectées du ipc$, mais d'autres s'y reconnectent plus tard... j'avoue ne pas tout comprendre...

thargos · 12/10/2006, 13h34

Personne n'a d'idée?
Peut-être que je ne donne pas assez d'informations?
Pourriez-vous m'indiquer peut-être un site assez complet qui me permettrait de comprendre?
Merci d'avance!

ripat · 12/10/2006, 15h29

As-tu un firewall sur ta passerelle?

thargos · 12/10/2006, 16h11

j'utilise un script pour lancer l'ipmasquerading avec les iptables. C'est le script de base pour le moment, je ne l'ai pas etudié en profondeur encore, juste survolé.
Le problème viendrait-il de là?

sinon j'ai tenté de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny hosts = 0.0.0.0/0

au lieu de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny hosts = 0.0.0.0/24

dans [ipc$] et j'ai l'impression que cela fonctionne, mais c'est peut etre juste une coincidence et que personne ne s'est connecté entre temps. Cependant je ne suis pas bien familié avec ce genre d'ecriture et je ne vois pas à quoi correspond ce /24.

11/10/2006, 09h32	#2
thargos Futur Membre du Club Inscription : septembre 2006 Messages : 42 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 42 Points : 17 Points : 17	personne n'a d'idée? chose encore plus étrange : j'execute la commande : Code : Sélectionner tout - Visualiser dans une fenêtre à part smbcontrol smbd close-share ipc$ les machines sont déconnectées du ipc$, mais d'autres s'y reconnectent plus tard... j'avoue ne pas tout comprendre...
	00

12/10/2006, 15h29	#4
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	As-tu un firewall sur ta passerelle? __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

12/10/2006, 16h11	#5
thargos Futur Membre du Club Inscription : septembre 2006 Messages : 42 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 42 Points : 17 Points : 17	j'utilise un script pour lancer l'ipmasquerading avec les iptables. C'est le script de base pour le moment, je ne l'ai pas etudié en profondeur encore, juste survolé. Le problème viendrait-il de là? sinon j'ai tenté de mettre Code : Sélectionner tout - Visualiser dans une fenêtre à part deny hosts = 0.0.0.0/0 au lieu de Code : Sélectionner tout - Visualiser dans une fenêtre à part deny hosts = 0.0.0.0/24 dans [ipc$] et j'ai l'impression que cela fonctionne, mais c'est peut etre juste une coincidence et que personne ne s'est connecté entre temps. Cependant je ne suis pas bien familié avec ce genre d'ecriture et je ne vois pas à quoi correspond ce /24.
	00

12/10/2006, 13h34	#3
thargos Futur Membre du Club Inscription : septembre 2006 Messages : 42 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 42 Points : 17 Points : 17	Personne n'a d'idée? Peut-être que je ne donne pas assez d'informations? Pourriez-vous m'indiquer peut-être un site assez complet qui me permettrait de comprendre? Merci d'avance!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email