LINUX.ORG.RU
решено ФорумAdmin

Шары недоступны(Samba+iptables)

 , , rpms, ,


0

1

Привет ЛОР, решился тут на домашнем сервере ОС поменять, а тут проблемы с iptables начались. Линков в гугле море, да только толку от них минимум.В общем, поставил самбу, настроил iptables по этому ману http://wiki.centos.org/HowTos/SetUpSamba («/etc/sysconfig/iptables»).
smbclient -L localhost выводит все шары, и вообще, утверждает что все хорошо
smbclient -L <ip сервера> сразу же кидает исключение NT_STATUS_HOST_UNREACHABLE, и никаких файлов, есстественнно, не видно.
даже более того, если отключить iptables все работать начинает нормально. Что то я запутался, очевидно что не открыл какой-то порт. Прошу помочь разобраться :(

★★★★

Ответ на: комментарий от i_gnatenko_brain
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  577 53692 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            
    4   240 ACCEPT     all  --  lo     any     anywhere             anywhere            
    1   100 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh 
  487 66238 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:microsoft-ds 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            state NEW udp dpt:microsoft-ds 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            state NEW udp dpt:netbios-ns 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            state NEW udp dpt:netbios-dgm 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:netbios-ssn 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 406 packets, 59110 bytes)
 pkts bytes target     prot opt in     out     source               destination     
comp00 ★★★★
() автор топика

1)system-config-firewall-tui (убедись, что МЭ включен)
2) iptables-restore /etc/sysconfig/iptables.old
3) service iptables save
4) вывери правила МЭ и заряди их, а потом service iptables save

andrew667 ★★★★★
()
Ответ на: комментарий от comp00

У тебя сейчас iptables в виде как с завода. Удели немного внимания написанию правил) Успехов!

andrew667 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.