LINUX.ORG.RU

SAMBA & iptables


0

0

Борюсь уже некоторое время с проблемой работы самбы с iptables. Вроде в доке сказано, что в RedHat предустановленный iptables не работает и его нужно активизировать принудительно. На самом деле работает, какое-то время я думал, что самбу некорректно поставил. Потом выяснил, что дело в этом iptables - выключаешь его, все замечательно работает. Пробовал задавать следующие правила: 1. для входящих запросов iptables - A INPUT -p tcp --dport 139 -j ACCEPT 2. аналогичную ерунду поставил для исходящих пакетов с портом источниа 139. Молчит как партизан.

anonymous

Samba работает не только на TCP (139), но и на UDP (137,138 если не ошибаюсь). Посмотри куда она вешается netstat -lutp и ищи строчки с nmbd , smbd.

login
()

вот у меня так

echo "--> SMB"
 allow_from  eth0   $mynet/$mask     tcp 139
 allow_to    eth0   $mynet/$mask     tcp 139
 allow_from  eth0   $mynet/$mask     udp 137:138
 allow_to    eth0   $mynet/$mask     udp 137:138

где allow_from и allow_to следующие

allow_from() {
 iface=$1
 address=$2
 protocol=$3
 port=$4

 iptables -t filter -A INPUT -i $iface -p $protocol -s $address --dport $port -j ACCEPT
 iptables -t filter -A OUTPUT -o $iface -p $protocol --sport $port -d $address -j ACCEPT
}

allow_to() {
 iface=$1
 address=$2
 protocol=$3
 port=$4

 iptables -t filter -A OUTPUT -o $iface -p $protocol -d $address --dport $port -j ACCEPT
 iptables -t filter -A INPUT -i $iface -p $protocol -s $address --sport $port -j ACCEPT
}

grustnoe ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.