problém s firewallem a sambou

Alex McAllen mcallen na seznam.cz
Úterý Duben 6 18:39:08 CEST 2004


Dobrý den,
potřeboval bych poradit s jednou věcí ve firewallu. 
Věc se má takhle: Mám x počítačů na síti eth0 a jeden PC na eth1. na něm jsou 
tajná data, které smí vidět a pracovat s nimi jen pár uživatelů v síti 
eth0.Na PC v síti eth1 je OS/2 a je tam sdílená složka. tu potřebuju 
namountovat na linuxový stroj, který to sambou poskytne těm pár vyjmenovaným 
mašinám. všechny ostatní pakety, krom od a pro externího admina zahodí. 
používám iptables. a teď je tu ten problém NEDOKÁŽU OMEZIT / ZAKÁZAT /POVOLIT 
PORTY a přitom si myslím, že syntaxi pravidel jsem dodržel. Když porty 
povolím všechny, ale omezím to jen na ip adresy 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -s 192.168.0.2 -d 
192.168.0.1 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.1 -d 192.168.0.2 -j ACCEPT

tak si tu složku ze vzdáleného stroje namontuju bez problému. 

Jakmile ale napíšu pravidlo 
iptables -F; iptables -P INPUT DROP; iptables -P OUTPUT DROP; iptables -P 
FORWARD DROP

iptables -A INPUT -p TCP --dport 137:139 -m state --state ESTABLISHED,RELATED 
-s 192.168.0.2 -d 192.168.0.1 -j ACCEPT
iptables -A INPUT -p UDP --dport 137:139 -m state --state ESTABLISHED,RELATED 
-s 192.168.0.2 -d 192.168.0.1 -j ACCEPT

iptables -A OUTPUT -p TCP --dport 137:139 -s 192.168.0.1 -d 192.168.0.2 -j 
ACCEPT
iptables -A OUTPUT -p UDP --dport 137:139 -s 192.168.0.1 -d 192.168.0.2 -j 
ACCEPT

pak se snažím disk namontovat, ale samba čeká na timeout a akorát mi řekne 
ERROR CONNECTION (Operation already in progress) 
a víc se se mnou nebaví. :-(( 
Zajímavostí je, že když jsem tenhle firewall poprvé instaloval, napsal jsem si 
skript na firewall. A VŠE FUNGOVALO. pak jsem potřeboval systém 
přeinstalovat, přenesl jsem firewall skript, správně nastavil síťovky a 
routování a ono nic nejede. nemohl by mi prosím někdo poradit co v pravidlech 
dělám špatně?
S Pozdravem Alex





Další informace o konferenci Linux