PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba über iptables freigeben??????



bionicone
09.12.02, 09:28
Hallo Leute,

folgendes Problem. Habe eine Linuxserver der Samba zur Verfügung stellt. Wenn ich meine Firewall abschalte kann ich mit meinem windows 98 client den dienst wunderbar nutzen aber sobald ich meine firewall starte ist der linuxserver in der netzwerkumgebung verschwunden!
habe in meiner firewall diesen eintrag gemacht aber es geht trotzdem nicht. Wenn jemand eine Idee hat dann schreibt sie mir bitte!

iptables -A INPUT -p TCP -i eth0 -s 192.168.0.17 --sport 1024:65535 --dport 137:139 -j ACCEPT
iptables -A OUTPUT -p TCP -o eth0 -d 192.168.0.17 --dport 1024:65535 --sport 137:139 -j ACCEPT

Danke!

geronet
09.12.02, 17:52
Eventuell verbietest du Broadcasts von Port 137-139 (Browselists), probier mal die --sport 's wegzulassen.

Grüsse, Stefan

bionicone
12.12.02, 07:45
Hallo Stefan,

funzt auch nicht. Habe eine neue Regel geschrieben die funzt aber auch nicht.

iptables -A INPUT -p TCP -i eth0 --dport 137 -j ACCEPT
iptables -A INPUT -p TCP -i eth0 --dport 138 -j ACCEPT
iptables -A INPUT -p TCP -i eth0 --dport 139 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 --dport 137 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 --dport 138 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 --dport 139 -j ACCEPT

geronet
12.12.02, 20:59
Dann musst du wohl oder übel ein paar --log Targets reinschreiben statt einfach zu droppen.
Die gedroppten Pakete werden dann in der /var/log/messages ausgegeben.

Grüsse, Stefan

vitek
13.12.02, 09:29
Hi !

Wie sieht denn deine Policy für INPUT aus ? Wenn's auf DROP steht dann musst du noch folgendes machen :

iptables -A INPUT -p tcp -d CLIENTADRESSE --sport 137:139 -j ACCEPT
iptables -A INPUT -p udp -d CLIENTADRESSE --sport 137:139 -j ACCEPT

damit erlaubst du SAMBA den Zugriff auf den Client. Die Policy für die OUTPUT Chain lass ich in der Regel immer auf ACCEPT ohne weitere Einträge