samba selinux fedora
Miroslav Kolombo
kolombo na kolombo.cz
Úterý Srpen 16 23:07:04 CEST 2005
jakub napsal(a):
> Petr Šobáň wrote:
>
>> Vasek Stodulka napsal(a):
>>
>>
>> Rozumné ???
>>
>> Spíše by to chtělo správně ten firewall nastavit a povolit porty co
>> využívá samba. :-)
>>
>
> diky vsem za rady, ulehcim vam praci a priznam, ze jsem zil v trapne
> nevedomosti, ze selinux ~ firewall, cili timto smerem jsem smeroval
> zjistovani - muzete kamenovat ;)
>
> jinak jeste jednou diky, jdu studovat ...
>
# pro SAMBU
iptables -A INPUT -j ACCEPT -i eth0 -p TCP -s 0/0 -d 0/0 --sport 137:139
iptables -A INPUT -j ACCEPT -i eth0 -p UDP -s 0/0 -d 0/0 --dport 137:139
iptables -A INPUT -j ACCEPT -i eth0 -p TCP -s 0/0 -d 0/0 --sport 137:139
iptables -A INPUT -j ACCEPT -i eth0 -p UDP -s 0/0 -d 0/0 --dport 137:139
iptables -A OUTPUT -j ACCEPT -o eth0 -p TCP -s 0/0 -d 0/0 --sport 137:139
iptables -A OUTPUT -j ACCEPT -o eth0 -p UDP -s 0/0 -d 0/0 --dport 137:139
iptables -A OUTPUT -j ACCEPT -o eth0 -p TCP -s 0/0 -d 0/0 --sport 137:139
iptables -A OUTPUT -j ACCEPT -o eth0 -p UDP -s 0/0 -d 0/0 --dport 137:139
iptables -A INPUT -j ACCEPT -i eth0 -p TCP -s 0/0 -d 0/0 --sport 135
iptables -A OUTPUT -j ACCEPT -o eth0 -p TCP -s 0/0 -d 0/0 --dport 135
iptables -A INPUT -j ACCEPT -i eth0 -p TCP -s 0/0 -d 0/0 --sport 445
iptables -A OUTPUT -j ACCEPT -o eth0 -p TCP -s 0/0 -d 0/0 --dport 445
ale jeste bych si povolil ssh a dns a dalsi dle potreby
--
Miroslav Kolombo
ICQ: 343044770
kolombo na kolombo.cz
Další informace o konferenci Linux