LINUX.ORG.RU
ФорумAdmin

Порты для samba ч.2


0

0

Заранее извиняюсь, недавно я уже задавал этот вопрос на форуме. Но с тех пор я сделал некоторые открытия, которые меня еще больше завели в тупик. Напомню о чем речь

Мне необходимо, что бы к файл серверу samba (Linux RH 7.2) имел доступ как smbclient прокси сервер (Linux Mandrake 9.2), пишу настройки iptables iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -A INPUT -p tcp -m multiport --dport 137,138,139 -j ACCEPT не работает. Так вот, с помощью перебора интервала портов и netstat я сделал вывод, что самба использует порты диапазона примерно 48100:48300, причем какой именно порт она будет использовать в очередной раз, совершенно непонятно. То есть делаю iptables -A INPUT -p tcp --dport 48100:48300 -j ACCEPT и все работает. Я так понял что для передачи данных используется стандартный netbios-ssn, а для аутентификации и установки соединений вышеуказанные порты. Почему так ? Совершенно не понятно...

Billing
PureFTP и как сказать что запрещен upload?

тебе надо было не --dport использовать, а --sport 137:139 в первом правиле и протокол помимо tcp, udp

вот так работает, но есть один вопрос с моей стороны: когда пишу mount -t smbfs ... //<ИмяКомпа> /путь посылает, говорит что кон не удается ...

а когда ип адрес то все ок... ?

DEH
() 

При чем тут 48100:48300 ???
> ==cut== самба использует порты диапазона примерно 48100:48300, причем какой
> именно порт она будет использовать в очередной раз, совершенно 
> непонятно ==cut==

Ты смотришь source-порты, все верно, сорс-потры беруться случайным образом, смотри destination-ports.

Для нормальной работы необходимо всего лишь:

139/tcp
445/tcp(udp)

Если уже быть параноиком, то можно открыть и:

135/tcp(udp)
136/tcp(udp)
137/tcp(udp)
138/tcp(udp)

Но никакие верхние порты типа 48000:... самба не использует!!!

fuzk
()
Ответ на: комментарий от DEH

2DEH >вот так работает, но есть один вопрос с моей стороны: когда пишу mount -t smbfs ... //<ИмяКомпа> /путь посылает, говорит что кон не удается ... Попробуй в /etc/host прописать <Имя компа>, а насчет sport, то у меня политика OUTPUT -j ACCEPT, так что это не то...

constant
() автор топика
Ответ на: комментарий от fuzk

>Ты смотришь source-порты, все верно, сорс-потры беруться случайным образом, смотри destination По моему Вы меня не совсем поняли iptables настраивается не на samba, а на другой машине, где smbclient на самбу конектится. Получается, что относительно самбы source port 139, а distination берется случайно.

P.s Я все больше склоняюсь мысли что нужно создать правило с критерием ввиде айпишника самбы и не парится...

constant
() автор топика
Ответ на: комментарий от constant 

> iptables -A input -s $SAMBA_IP -j ACCEPT чтоб они обменивались по всем портам и протоколам...

Во-первых, ошибка в синтаксисе, во вторых, что _конкретно_ подразумевается в $SAMBA_IP (примером пожалуйста).

fuzk
()
Ответ на: комментарий от fuzk

$Samba_IP - IP адрес файл сервера samba, например 192.168.4.1

constant
() автор топика
Ответ на: комментарий от DEH

2DEH Да, я был не внимателен... Но все таки, мне кажется, что udp не нужен !

constant
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Billing
Admin
PureFTP и как сказать что запрещен upload?