Anzeige:
Ergebnis 1 bis 2 von 2

Thema: Samba und Iptables

  1. #1
    stopanes
    Gast

    Question Samba und Iptables

    Hi

    Bei der Konfiguration meiner Firewall habe ich etwas Probleme. Ich hoffe, dass mir jemand von Euch weiterhelfen kann. Nun, folgende Situation ist gegeben:

    PC (RedHat 8.0):
    eth0 (10/100 MBit/s) --> IP: 192.168.1.36
    eth1 (10 MBit/s) --> IP: 192.168.1.37

    Damit meine Firewall (iptables) nach dem Systemstart die richtigen Einträge hat, schrieb ich folgendes Skript, welches beim Systemstart ausgeführt wird.

    ************************************************** *************
    #!/bin/sh
    #

    # Diese Variablen dienen zur groben Konfiguration
    #################################################
    interf="eth0"


    # Alle Regeln aller Chains in der "filter" - Tabelle löschen
    iptables -F

    # Chain für Dienste (wird im Ein- und Ausgang verwendet)
    iptables -N dienstSMB


    # EINGANG
    #########
    # Standardverhalten am Regelende: Pakete verwerfen
    iptables -P INPUT DROP

    iptables -A INPUT -i $interf -j dienstSMB

    # Notwendig für aktive Dienste
    ##############################
    # SMB
    iptables -A dienstSMB -p tcp -m tcp --dport 139 -j ACCEPT
    iptables -A dienstSMB -p tcp -m tcp --dport 445 -j ACCEPT
    iptables -A dienstSMB -p udp -m udp --dport 137:138 -j ACCEPT

    # WEITERLEITEN
    ##############
    # Standardverhalten am Regelende: Pakete verwerfen
    iptables -P FORWARD DROP

    # AUSGANG
    #########
    # Standardverhalten am Regelende: Pakete verwerfen
    iptables -P OUTPUT DROP

    iptables -A OUTPUT -o $interf -j dienstSMB

    # Notwendig für aktive Dienste
    ##############################

    # SMB
    iptables -A dienstSMB -p tcp -m tcp --sport 139 -j ACCEPT
    iptables -A dienstSMB -p tcp -m tcp --sport 445 -j ACCEPT
    iptables -A dienstSMB -p udp -m udp --sport 137:138 -j ACCEPT
    ************************************************** *************

    Wenn ich nun über die IP von eth0 auf die smb-Freigaben zugreifen möchte, funktioniert das auch problemlos. Falls ich jedoch über die IP von eth1 (bevor das Skript ausgeführt wird interf auf eth1 abändern) zugreifen möchte, komme ich nicht darauf. Habe schon einiges ausprobiert. Es liegt 100%ig an der Konfiguration der Firewall und nicht sonst irgendwo. Nun hoffe, dass mir jemand weiterhelfen kann..... Vielleicht kann mir jemand sagen, welche Ports alle offen sein müssen (beim Client, beim Server). Denn die Ports in meiner Konfiguration fand ich mittels einem Sniffer heraus. Vielleicht ging mir jedoch etwas verloren.

    Danke für Eure Hilfe
    Gruss Stopanes

  2. #2
    Registrierter Benutzer
    Registriert seit
    Sep 2002
    Ort
    Hamburg
    Beiträge
    89
    also, auch wenns nicht meiner eigenen Meinung entspricht, aber versuch doch mal beide Karten in unterschiedlichen Subnetzen zu betreiben, also z.b. 192.168.1.x und 192.168.2.x, dann sollte das problem wohl nicht mehr bestehen... es scheint da gewisse probleme zu geben, wenn beide karten im selben subnetz betrieben werden....
    visit http://www.planet-rcs.de for further information
    Mein Rack , Mein Router

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •