[samba-jp:19023] Re: [Q] domain setup over network

[Kensuke Nezu]

根津です。

＃問題は解決っぽいですが、老婆心ながら・・・。

NAKAJI Hiroyuki wrote:
> はい。今は、PDCはルータ兼用なので、ipfilter でその辺りのルールは書いていま
> すし、[sn]mbdは、インターネット側の interface には相手しないように
> 
> [global]
>     interfaces = lo0, xl0 # xl0 は内側
>     ...
> 
> としています。

これ、IPアドレスのスプーフィングされたらアウトですので、信用しない
でください。特にUDPだと単なる自己申告ですからバッファオーバーフロー
系の脆弱性などがあると、まずいです。
（Source routingのオプション切ってないともっとマズいことが起きます）

あくまでもセキュリティ目的の機能「ではなく」て、ブラウジングを
正常に行わせるためだけのものですのでお間違いなく。

-- 
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術（株）
Microsoft MVP for Windows Security(Apr 2005 - Mar 2007)
802.11セキュリティサイト：http://www.famm.jp/wireless
 ※「SELinuxシステム管理―セキュアOSの基礎と運用」
    http://www.oreilly.co.jp/books/4873112257/
 ※「実用SSH第２版−セキュアシェル徹底活用ガイド」
    http://www.oreilly.co.jp/books/4873112877/