binary trust
28.12.04, 17:35
hi,
ich möchte auf meinen internen webserver ein backup auf eine freigegebene windows resource erlauben.
mein filter block erstmal alles was nicht expliziet erlaubt ist (iptables).
ich hab zum test die firewall deaktiviert und eine smbfs freigabe gemountet und per netstat nachgesehen welcher port benutzt wird. das war 139. also hab ich folgende regeln hinzugefügt:
iptables -A INPUT -i $LOCIF -p TCP -m state --state ESTABLISHED,RELATED -s $SERVER -j ACCEPT
iptables -A OUTPUT -o $LOCIF -p TCP -s $LOCIP -d $SERVER --dport 139 -j ACCEPT
Wenn ich nun von Hand einen mount mache klagt er zwar:
4331: session request to $SERVERIP failed (Called name not present)
4331: session request to 10 failed (Called name not present)
aber der mount hat dennoch funktioniert.
wenn ich denn server per name ansprechen will geht es allerdings nicht da er dann was an die broadcast addresse schicken will (ich denk er frägt da nach dem netbios name ...).
welche ports müsste ich denn noch erlauben damit das ganze klappt ?
ich möchte auf meinen internen webserver ein backup auf eine freigegebene windows resource erlauben.
mein filter block erstmal alles was nicht expliziet erlaubt ist (iptables).
ich hab zum test die firewall deaktiviert und eine smbfs freigabe gemountet und per netstat nachgesehen welcher port benutzt wird. das war 139. also hab ich folgende regeln hinzugefügt:
iptables -A INPUT -i $LOCIF -p TCP -m state --state ESTABLISHED,RELATED -s $SERVER -j ACCEPT
iptables -A OUTPUT -o $LOCIF -p TCP -s $LOCIP -d $SERVER --dport 139 -j ACCEPT
Wenn ich nun von Hand einen mount mache klagt er zwar:
4331: session request to $SERVERIP failed (Called name not present)
4331: session request to 10 failed (Called name not present)
aber der mount hat dennoch funktioniert.
wenn ich denn server per name ansprechen will geht es allerdings nicht da er dann was an die broadcast addresse schicken will (ich denk er frägt da nach dem netbios name ...).
welche ports müsste ich denn noch erlauben damit das ganze klappt ?