在linux系统中配置了samba服务,接下来就要考虑,如何限制指定网段访问samba服务器。
举个例子,允许192.168.1.0网段访问,但禁止192.168.1.100—192.168.1.170访问,应该如何配置呢?
对samba服务配置不熟悉的朋友,可以先补补课,看看这几篇文章:
samba配置教程
samba设置网络共享一例
samba文件共享服务配置详解
接下来,继续分析对Samba的访问控制,即然没有针对一段IP进行访问控制的,则可以考虑用iptables对指定的网段限制访问。
例如,禁止192.168.1.100-192.168.1.170的IP访问Samba服务器,命令如下:
说明:
最重要的参数是-m iprange --src-range,这个参数就是对特定网段进行限制的。
另外,提醒下,对于iptables的配置,建议在本地做好测试,然后才可以放在生产环境中的服务器上。