Samba Sarge alatt vs. iptables

Debian GNU/Linux

Samba Sarge alatt vs. iptables

  • 873 megtekintés

( aty | 2004. 10. 31., v – 17:49 )

Woodyról upgradeltem sargera az itthoni szervert. A Samba woody alatt tökéletesen működött, Sarge alatt 1 percig vár elindulása előtt, vagy el se indul, ha a tűzfal aktív. Hibaüzenetet semmilyen logban nem találok róla.
A tűzfal beállítását csatoltam. Értelemszerűen ha az INPUT lánc alapszabálya ACCEPT akkor megy a Samba normálisan, ha DROP akkor nem. Mit akar magának? 139,445 portok nyitva vannak jelenleg minden irányból.

#!/bin/sh
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#alapszabalyok
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#maszkolas
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#netmegosztas
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

iptables -A INPUT -i ppp0 -s 192.168.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP

#ftp engedelyezese
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#smtp
iptables -A INPUT -p tcp --dport 25 -s 192.168.0.0/16 -j ACCEPT
#ssh engedelyezes
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#webszerver engedelyezese
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#identd engedelyezese
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
#samba
iptables -A INPUT -p tcp --dport 135 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/16 -j ACCEPT
#eggdrop
iptables -A INPUT -p tcp --dport 9020 -j ACCEPT
iptables -A INPUT -p tcp --dport 32456 -j ACCEPT

#icmp valaszok
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#port forward
iptables -A FORWARD -j ACCEPT -p tcp --dport 9176
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 9176 -j DNAT --to 192.168.0.2:9176
iptables -A FORWARD -j ACCEPT -p udp --dport 9176
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 9176 -j DNAT --to 192.168.0.2:9176
iptables -A FORWARD -j ACCEPT -p udp --dport 32000:32500
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 32000:32500 -j DNAT --to 192.168.0.2
iptables -A FORWARD -j ACCEPT -p tcp --dport 32000:32500
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 32000:32500 -j DNAT --to 192.168.0.2

( aty | 2004. 10. 31., v – 19:02 )

[quote:409a571083="snq-"]udp/137-138 meg kellhet

A helyzeten ezen portok megnyitása se változtatott, az smbd ugyanúgy nem indult. A megoldás a 631es port(tcp) kinyitása lett. Ezt közelítéssel sikerült meghatározni, most normálisan indul a samba, de erről hol van valami info? Miért pont a 631es port kell, hogy nyitva legyen Sarge alatt?

( aty | 2004. 10. 31., v – 19:10 )

Nah megoldódott minden.
Dist-upgradekor a smb.conf úgy látszik, hogy átíródott, és a sargeos configban a Printing support aktiválva van, ehhez szükséges a 631es port. Nah nyomtatást kikapcsoltam, szuper minden.