LINUX.ORG.RU

iptables не пускает пользователей на Samba сервер


0

1

Если фаеревол отключен, то пользователи без проблем пользуются шарой на Samba. Стартуем фаервол и всё, всех отсекает! Что начудил в правилах iptables ? Вот кусок.

    # Открываем локальный доступ к Samba серверу:
    $IPT -A INPUT -s 192.168.1.1/24 -p udp -m udp --dport 137 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -p tcp -m tcp --dport 137 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -p udp -m udp --dport 138 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -p tcp -m tcp --dport 138 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT
    $IPT -A INPUT -s 192.168.1.1/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
Самба крутится на Slackware 13.37

Достаточно открыть 445-й порт тсп вместо всей этой ерунды. А если хотите, что имена резолвились через броадкасты, то надо бы еще 137 и 139 порты открывать (юдп). На счет этого не очень уверен. А просто для самба шары - 445-й тсп. 137 и 139й использовались ранее, и сейчас это архаизм.

-m state --state NEW

понимаете, что это означает, да?

azure ★★
()
Ответ на: комментарий от GoNaX

а можно поинтересоваться, а зачем ты включаешь iptables?

Есть идеи или будем язвить в виду того что хочется по умничать а советов умных нет.

/etc/rc.d/rc.firewall stop
Если вам будет угодно. Все правила внесены в файл rc.firewall который в свою очередь отправляет к iptables
# Переменная, задающая путь к файлу запуска iptables.
IPT="/usr/sbin/iptables"
Только вот к чему был этот вопрос?

Humaxoid
() автор топика
Ответ на: комментарий от Humaxoid

вопрос был к тому что, допустим, порт не слушает ни один демон, зачем его закрывать иптаблесом? или вот как ты закрыть всё и потом всё равно открыть те порты которые слушает какой то демон. А спрашивал потому что ты мог включить фаер, что закрыться от ДДОСА или ешё какие то ситуации, вот и спросил. Язвить в мои планы не входит.

GoNaX ★★★
()
Ответ на: комментарий от GoNaX

Решил вот так. Свести к минимуму.

$IPT -A INPUT -s 192.168.1.0/24 -p tcp -m --dports 137,139,445 -j ACCEPT
$IPT -A INPUT -s 192.168.1.0/24 -p udp -m --dports 137,139,445 -j ACCEPT
Этого достаточно будет? Самбы сейчас нет под рукой чтобы проверить.

Humaxoid
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.