problém s firewallem a sambou
Ivo Hanuska
hanuska na ip-sec.cz
Úterý Duben 6 21:13:24 CEST 2004
Typoval bych, že je potřeba ještě otevřít port TCP/UDP 445.
Mě to alespoň bez ní nefungovalo.
IH
V Út, 06. 04. 2004 v 18:39, Alex McAllen píše:
> Dobrý den,
> potřeboval bych poradit s jednou věcí ve firewallu.
> Věc se má takhle: Mám x počítačů na síti eth0 a jeden PC na eth1. na něm jsou
> tajná data, které smí vidět a pracovat s nimi jen pár uživatelů v síti
> eth0.Na PC v síti eth1 je OS/2 a je tam sdílená složka. tu potřebuju
> namountovat na linuxový stroj, který to sambou poskytne těm pár vyjmenovaným
> mašinám. všechny ostatní pakety, krom od a pro externího admina zahodí.
> používám iptables. a teď je tu ten problém NEDOKÁŽU OMEZIT / ZAKÁZAT /POVOLIT
> PORTY a přitom si myslím, že syntaxi pravidel jsem dodržel. Když porty
> povolím všechny, ale omezím to jen na ip adresy
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -s 192.168.0.2 -d
> 192.168.0.1 -j ACCEPT
> iptables -A OUTPUT -s 192.168.0.1 -d 192.168.0.2 -j ACCEPT
>
> tak si tu složku ze vzdáleného stroje namontuju bez problému.
>
> Jakmile ale napíšu pravidlo
> iptables -F; iptables -P INPUT DROP; iptables -P OUTPUT DROP; iptables -P
> FORWARD DROP
>
> iptables -A INPUT -p TCP --dport 137:139 -m state --state ESTABLISHED,RELATED
> -s 192.168.0.2 -d 192.168.0.1 -j ACCEPT
> iptables -A INPUT -p UDP --dport 137:139 -m state --state ESTABLISHED,RELATED
> -s 192.168.0.2 -d 192.168.0.1 -j ACCEPT
>
> iptables -A OUTPUT -p TCP --dport 137:139 -s 192.168.0.1 -d 192.168.0.2 -j
> ACCEPT
> iptables -A OUTPUT -p UDP --dport 137:139 -s 192.168.0.1 -d 192.168.0.2 -j
> ACCEPT
>
> pak se snažím disk namontovat, ale samba čeká na timeout a akorát mi řekne
> ERROR CONNECTION (Operation already in progress)
> a víc se se mnou nebaví. :-((
> Zajímavostí je, že když jsem tenhle firewall poprvé instaloval, napsal jsem si
> skript na firewall. A VŠE FUNGOVALO. pak jsem potřeboval systém
> přeinstalovat, přenesl jsem firewall skript, správně nastavil síťovky a
> routování a ono nic nejede. nemohl by mi prosím někdo poradit co v pravidlech
> dělám špatně?
> S Pozdravem Alex
> te
Další informace o konferenci Linux