Como bloquear a gravação de arquivos .exe em compartilhamento Samba

Trabalho numa empresa de Telefonia e á tempos sofro com problemas de vírus nessas máquinas, ainda mais porque não posso fazer nenhuma alteração lógica nas mesmas (pelo menos no local onde tenho mais problemas) devido à restrições contratuais.

Como o Windows é uma "maravilha" para servidores de arquivos, optei por trabalhar com o Linux. Mais aí me apareceram vários problemas:

• Se deixo o compartilhamento aberto, meu servidor vai ser uma nave-mãe de vírus;
• Se fecho, os users não podem fazer gravação de seus docs, o que significaria que eu não tinha um Servidor de Arquivos;
• Mesmo que eu limitasse o compartilhamento a algumas máquinas (ou IPs), ainda sim haveria problema, pois se a máquina estiver infectada, já era!

Qual era minha dúvida?

"Existe alguma maneira de o SAMBA "bloquear" a gravação de alguns tipos de arquivos pelas suas extensões?!?"

Aí vírus como o Ninda não se multiplicaria, pelo menos em meu servidor.

Bom o resto é historinha, vamos aos fatos:

O SAMBA não pode (até onde minha ignorância pode afirmar) controlar a gravação de certos tipos de arquivos. PORÉM O IPTABLES SIM!!! Magicamente, estudando um pouco sobre firewall, consegui a seguinte solução regra:

Isso pode ser modificado conforme sua rede ou extensões. ESSA SOLUÇÃO NÃO FOI CRIADA POR MIM, EU APENAS COPIEI NO GUIA FOCA LINUX AVANÇADO, que por sinal é um ótimo guia de referência que pode ser visto em:

• http://focalinux.cipsga.org.br/guia/avancado

Mais foi a solução para todos meus problemas.

Aproveitem!!!

Até mais.