Vincule seu samba à interface virtual entre a VM e o host convidados. Editar smb.conf e adicione abaixo as linhas
bind interfaces only = yes
interfaces = lo br0
Estou usando QEMU/KVM
para virtualização de vários sistemas convidados e Samba
para fornecer uma pasta de troca (pasta compartilhada) entre o sistema operacional host e o sistema operacional convidado.
Agora, quero proteger essa pasta compartilhada Samba
fornecida contra acesso estrangeiro. Deve ser acessível apenas por QEMU
-virtualizados, mas não por outras pessoas de terceiros na mesma rede.
Minha configuração atual em /etc/samba/smb.conf
é assim:
[global]
workgroup = WORKGROUP
security = user
map to guest = Bad User
server string = %h server (Samba, Ubuntu)
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
lanman auth = no
ntlm auth = no
follow symlinks = yes
wide links = yes
load printers = no
disable spoolss = yes
[Shared]
comment = Shared Folder for QEMU
path = /home/myusername/Exchange
public = no
browseable = yes
writeable = yes
read only = no
guest ok = yes
force user = myusername
Agora, a questão central é:
Você tem alguma recomendação sobre como implementar esse recurso de proteção de segurança?
Muito obrigado!