Samba + iptables

Linux-haladó

Samba + iptables

  • 974 megtekintés

( nc | 2005. 04. 20., sze – 10:40 )

A következő szabályokat állítottam fel:

[code:1:2f409bf18f]
iptables -A OUTPUT -s 10.0.0.0/24 -p tcp --dport 137:139 -j ACCEPT
iptables -A OUTPUT -s 10.0.0.0/24 -p udp --dport 137:139 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -p tcp --sport 137:139 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -p udp --sport 137:139 -j ACCEPT
[/code:1:2f409bf18f]

Amúgy az alapértelmezés mindenhol DROP.

Erre a win hálózatba bejelentkezni nem lehet, de a már bejelentkezetteknek működnek a hálózati meghajtók.

( supageo | 2005. 04. 20., sze – 11:08 )

Nem lehet, hogy az autentikáció nem tcp vagy udp-n megy, hanem valamilyen más protokollon....! Tutira az lesz a gondod. ÉS ezek után a csomagot az iptables eldobja.
Én egy etherealel a belépéskor elkapnám a csomagokat és abból réjönnék milyen csomagokat kell megengedni még...

( nc | 2005. 04. 20., sze – 11:14 )

[quote:e0593a3925="supageo"]Nem lehet, hogy az autentikáció nem tcp vagy udp-n megy, hanem valamilyen más protokollon....! Tutira az lesz a gondod. ÉS ezek után a csomagot az iptables eldobja.
Én egy etherealel a belépéskor elkapnám a csomagokat és abból réjönnék milyen csomagokat kell megengedni még...

Megfordítottam, a dport-ok helyére sport került és az sport-ok helyére dport és tadam! Műxik.
Csak nem értem, miért így. De az iptables amúgy sem egy "felhasználóbarát" dolog. :evil:

( supageo | 2005. 04. 20., sze – 11:31 )

Uff az tényleg érdekes, nem tudom milyen logikát követ...

( meditor | 2005. 04. 20., sze – 12:11 )

[quote:84ef3fe873="norcrys"][quote:84ef3fe873="supageo"]Nem lehet, hogy az autentikáció nem tcp vagy udp-n megy, hanem valamilyen más protokollon....! Tutira az lesz a gondod. ÉS ezek után a csomagot az iptables eldobja.
Én egy etherealel a belépéskor elkapnám a csomagokat és abból réjönnék milyen csomagokat kell megengedni még...

Megfordítottam, a dport-ok helyére sport került és az sport-ok helyére dport és tadam! Műxik.
Csak nem értem, miért így. De az iptables amúgy sem egy "felhasználóbarát" dolog. :evil:

Ha nem érted miért műxik, akkor miért fordítottad meg?
Valami ok csak volt? (-::

( nc | 2005. 04. 20., sze – 12:37 )

Először kipróbáltam az összes variációt, majd kiszedtem a feleslegeseket. Ez gyorsabban ment, mitha azon tökölnék, dport vagy sport kell-e. A Netbiosról amúgy sem szeretnék MINDENT tudni... :)

( Zoldalma | 2005. 04. 20., sze – 13:38 )

Hmmm, tudtommal a samba a kov. portokat hasznalja.
UDP 137,138
TCP 139,445
Hacsak smb.conf-ban nincs atkonfigolva
Ergo ha server szolgaltat akkor johogy az sport kell az outputhoz ill. dport az inputhoz.

Bar lehet en ertettem felre a kerdest feljebb...

( Arpi v | 2005. 04. 20., sze – 14:23 )

Samba vs. iptablesről itt találsz némi infót:

http://www.linuxhomenetworking.com/linux-hn/samba-trouble.htm

Szerintem a broadcastot is engedni kellene....
[/url]