Este parámetro global (aparece en 1.9.18) permite al admin de Samba limitar qué interfaces de la máquina servirán las peticiones de smb. Afecta al servicio de ficheros (smbd(8)) y al servicio de nombres (nmbd(8)) de forma ligeramente diferente
Para el servicio de nombres enlaza los puertos 137 y 138 de los interfaces listados en el parámetro interfaces. nmbd también enlaza con todas el interfaz de todas las direcciones (0.0.0.0) en los puertos 137 y 138 con el propósito de leer los mensajes de difusión. Si esta opción no está activada entonces nmbd servirá las peticiones de nombres en todos estos sockets. Si bind interfaces only está activo, entonces nmbd comprobará la dirección origen de cualquier paquete que llegue a los socket de difusión y descartará aquéllos que no se ajusten a las direcciones de difusión de los interfaces del parámetro interfaces. Como los paquetes que no son de difusión se reciben en los otros socket esto permite a nmbd rehusar servir nombres a máquinas que envían paquetes que llegan a través de los interfaces no listados en la lista de interfaces. La falsificación de direcciones IP origen realiza esta simple comprobación, por tanto esto no se debería usar de forma seria como una característica de seguridad para nmbd.
Para el servicio de ficheros, hace que smbd enlace sólo con la lista de interfaces incluidos en el parámetro interfaces. Esto restringe las redes a las que smbd servirá los paquetes que lleguen a través de esos interfaces. Observe que no debería usar este parámetro para máquinas que sirven ppp u otros interfaces intermitentes o de no difusión ya que esto no cubrirá los interfaces no permanentes.
Si bind interfaces only está activo entonces, salvo que se añada la dirección de red 127.0.0.1 a la lista del parámetro interfaces, smbpasswd(8) y swat(8) podrían no funcionar de la forma que se espera por las razones descritas más abajo. .
Para cambiar una clave de usuario SMB, smbpasswd conecta por defecto con la dirección "localhost" - 127.0.0.1 como un cliente SMB para realizar el cambio de clave solicitado. Si bind interfaces only está activo, salvo que se añada la dirección de red 127.0.0.1 a la lista del parámetro 'interfaces', smbpasswd fallará al conectarse en su modo por defecto. Se puede forzar a smbpasswd para que use el interfaz IP primario del host local usando su parámetro "-r remote machine", con "remote machine" puesto al nombre IP del interfaz primario del host local.
La página de estado de swat intenta conectar con smbd y nmbd en la dirección 127.0.0.1 para determinar si está en ejecución. Si no se añade 127.0.0.1 ocasionará que smbd y nmbd muestren "no está en ejecución" incluso aunque realmente lo estén. Esto puede prevenir que swat inicie/pare/reinicie smbd y nmbd.
Predeterminado:
bind interfaces only = no |