J'ai une passerelle Linux qui sert aussi de stockage de divers trucs. J'aimerais pouvoir y accéder de mon réseau local par un poste Windows. Je pensais Samba dédié pour ça.
 
Cependant, à http://www.hut.fi/~tkarvine/samba-quickstart.html je lis:

 
Alors, bon... je peux quand même le mettre sur ma passerelle, ou c'est vraiment déconseillé ?

je pense que tu peux le faire ...
dans le fichier de conf tu dit que seul les ip de ton reseau ont le  droit d acceder au partage samba  
tu ferme le port avec iptable
 
ca devrait etre bon

J'imagine que si les ports concernés sont fermés à l'extérieur ça devrait déjà aider. De même, là ça dit que le traffic est en clair et que c'est pas fait pour partager via le net, etc ... mais il y a quand même un mininum de sécurité et tu peux dire à Samba de n'écouter que certaines interfaces....
Bref, ça ne me paraît pas spécialement dangereux pour les attaques du commun de mortel. Moi je le fais.

bha tu drop tout se qui arrive depuis internet sur la passerelle sur les port 137-139 tcp-udp , tu bind samba sur la carte reseau qui donne acces au LAN , tu autorise que seulement les gens du LAN ( 192.168.0.0/24 ) aient acces a ton serveur , ca devrait etre pas trop mal .  
 
Que du read only , ne aps partager tout son disque dur mais uniquement ce dont on a besoin de partager . Un user samba avec peut de privilege et des droits d'acces strictent sur le serveurs .
 
Ne pas oublier de faire de bonne regles iptables bien strictent , et rouler jeunesse

Merci bien pour vos eclaircissements . Effectivement y'a certainement pas trop à flipper si j'autorise iptables que du LAN, avec en + un user samba read-only.
Alors, je me lance!