Этот глобальный параметр позволяет вам ограничить список сетевых интерфейсов компьютера, для которых будет производиться обработка SMB-запросов. Файловая служба smbd и служба имен nrtbd используют значение этого параметра немного по-разному. Служба rrnibd использует порты 137 и 138 сетевых интерфейсов, указанных в параметре i nterfaces, а также и порты 137 и 138 для адреса 0.0.0.0с целью получения широковещательных сообщений. Если параметр bind interfaces only не установлен, то nmbd обрабатывает все запросы к службе имен, поступающие через эти сокеты. Если параметр установлен в значение yes, то для пакетов, поступивших на широковещательный сокет, производится проверка адреса отправителя, и запрос обрабатывается только в том случае, если данный адрес находится в одной из подсетей, заданных параметром Interfaces; кроме того, не производится обработка пакетов, поступивших через не указанные в параметре interfaces интерфейсы. Однако это не метод обеспечения безопасности. Метод подмены IP-адреса (IP spoofing) хорошо известен и позволяет обойти эту простую проверку.
Что касается службы smbd, то если параметр bind interfaces only установлен в значение yes, будут обрабатываться только запросы с интерфейсов, указанных в параметре interfaces. Это ограничивает список сетей, для которых обрабатываются SMB-запросы. Вы также должны добавить адрес 127.0.0.1 в список адресов в параметре Interfaces. IP-адрес 127.0.0.1, так называемый локальный адрес, является используемым по умолчанию адресом для тестирования и прочих функций для всех Ethernet-карт1. Если вы не включите этот адрес в значение параметра Interfaces, smbpasswd и SWAT могут вести себя непредсказуемым образом.
Для того чтобы изменить SMB-пароль, программа smbpasswd по умолчанию пытается подключаться к Samba по адресу 127.0.0.1. Если этот адрес не указан в списке interfaces, необходимо вызывать smbpasswd с параметром -г IPaddress, где 1Р_ address — один из указанных в списке interfaces адресов локального компьютера.
Проблема со SWAT будет заключаться в том, что на странице Status состояния smbd и nmbd будут всегда отображаться как not running (поскольку SWAT также пытается соединиться с Samba по адресу 127.0.0.1). Это может привести к тому, что останов1гть, запустить или перезапустить службы smbd и nmbd из SWAT не удастся.
Значение параметра по умолчанию:
bind interfaces only - No
Для того чтобы установить параметр, измените эту строчку на следующую:
bind interfaces only - Yes
Статьи по теме