boxa
14.06.02, 14:44
Hallo Experten,
ich brauche eure hilfe. Auf einem Sambaserver läuft iptables.
Ich habe mit folgenden Zeilen aus dem Iptablesscript Samba freigegeben.
Die Sache funktioniert auch, aber ich bin mir nicht sicher, ob das so richtig ist:
#Samba fuer LAN freigeben
#Ports entsprechen den NEtBIOS Ports
iptables -A INPUT -i $INTIFACE -p tcp --dport 137:139 -j ACCEPT
iptables -A INPUT -i $INTIFACE -p udp --dport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p udp --sport 137:139 -j ACCEPT
iptables -A INPUT -i $INTIFACE -p tcp --sport 137:139 -j ACCEPT
iptables -A INPUT -i $INTIFACE -p udp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --dport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p udp --dsport 137:139 -j ACCEPT
Kann man da noch was verbessern?
ich brauche eure hilfe. Auf einem Sambaserver läuft iptables.
Ich habe mit folgenden Zeilen aus dem Iptablesscript Samba freigegeben.
Die Sache funktioniert auch, aber ich bin mir nicht sicher, ob das so richtig ist:
#Samba fuer LAN freigeben
#Ports entsprechen den NEtBIOS Ports
iptables -A INPUT -i $INTIFACE -p tcp --dport 137:139 -j ACCEPT
iptables -A INPUT -i $INTIFACE -p udp --dport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p udp --sport 137:139 -j ACCEPT
iptables -A INPUT -i $INTIFACE -p tcp --sport 137:139 -j ACCEPT
iptables -A INPUT -i $INTIFACE -p udp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --dport 137:139 -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p udp --dsport 137:139 -j ACCEPT
Kann man da noch was verbessern?