problém s firewallem a sambou
Alex McAllen
mcallen na seznam.cz
Úterý Duben 6 18:39:08 CEST 2004
Dobrý den,
potřeboval bych poradit s jednou věcí ve firewallu.
Věc se má takhle: Mám x počítačů na síti eth0 a jeden PC na eth1. na něm jsou
tajná data, které smí vidět a pracovat s nimi jen pár uživatelů v síti
eth0.Na PC v síti eth1 je OS/2 a je tam sdílená složka. tu potřebuju
namountovat na linuxový stroj, který to sambou poskytne těm pár vyjmenovaným
mašinám. všechny ostatní pakety, krom od a pro externího admina zahodí.
používám iptables. a teď je tu ten problém NEDOKÁŽU OMEZIT / ZAKÁZAT /POVOLIT
PORTY a přitom si myslím, že syntaxi pravidel jsem dodržel. Když porty
povolím všechny, ale omezím to jen na ip adresy
iptables -A INPUT -m state --state ESTABLISHED,RELATED -s 192.168.0.2 -d
192.168.0.1 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.1 -d 192.168.0.2 -j ACCEPT
tak si tu složku ze vzdáleného stroje namontuju bez problému.
Jakmile ale napíšu pravidlo
iptables -F; iptables -P INPUT DROP; iptables -P OUTPUT DROP; iptables -P
FORWARD DROP
iptables -A INPUT -p TCP --dport 137:139 -m state --state ESTABLISHED,RELATED
-s 192.168.0.2 -d 192.168.0.1 -j ACCEPT
iptables -A INPUT -p UDP --dport 137:139 -m state --state ESTABLISHED,RELATED
-s 192.168.0.2 -d 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 137:139 -s 192.168.0.1 -d 192.168.0.2 -j
ACCEPT
iptables -A OUTPUT -p UDP --dport 137:139 -s 192.168.0.1 -d 192.168.0.2 -j
ACCEPT
pak se snažím disk namontovat, ale samba čeká na timeout a akorát mi řekne
ERROR CONNECTION (Operation already in progress)
a víc se se mnou nebaví. :-((
Zajímavostí je, že když jsem tenhle firewall poprvé instaloval, napsal jsem si
skript na firewall. A VŠE FUNGOVALO. pak jsem potřeboval systém
přeinstalovat, přenesl jsem firewall skript, správně nastavil síťovky a
routování a ono nic nejede. nemohl by mi prosím někdo poradit co v pravidlech
dělám špatně?
S Pozdravem Alex
Další informace o konferenci Linux