Bislang sind in meiner Firewall zwei Netzwerkkarten unter SUSE7.0 installiert und fast alle daemons disabled.
Eth0 routet die DSL-Verbindung von eth1 ins LAN.
Ich möchte nun Samba einsetzen. Wenn ich meiner Firewall nun eine dritte Netzwerkkarte spendiere kann ich Samba zwingend an eth2 (die neue Karte) binden, ohne das die Gefahr besteht, daß ein Angreifer von aussen über das DSL-Interface und eth0 (gateway) mein Samba ansprechen kann?
Wenn ich in der smb.conf über „interfaces = 192.168.88.10/255.255.255.0“ samba an eth2 binde, gibt es dann eine Möglichkeit von aussen bei einem Portscan Port 139 zu sehen??
Oder mache ich da gerade einen Denkfehler?
Ich möchte einfach das bei einem Portscan auf meine Firewall möglichst far kein Port auftaucht, aber auch gleichzeitig keinen zweiten Rechner als Fileserver hinstellen (Lüftergebrumme, Strom, Elektrosmog, etc.)