Главная » Форум » Gentoo Linux » Системное администрирование

Samba and Iptables

danvach 10 декабря, 2009 - 00:37

Здравствуйте уважаемые.

Несколько дней "парился" с самбой, что бы шары самбы видели все члены домена и могли ими пользоваться, как итог выяснилось что я все делал правильно и все работало, а виной было всему Iptables, хотя конечно он не виноват, а виновен я тем что не указал в правилах на открытие порта, но меня эти правила смущают.
Раньше были такие правила:

$IPTABLES -A tcp_packets_in_lan -p TCP --dport 137 -j allowed
$IPTABLES -A tcp_packets_in_lan -p TCP --dport 138 -j allowed
$IPTABLES -A tcp_packets_in_lan -p TCP --dport 139 -j allowed
$IPTABLES -A tcp_packets_in_lan -p TCP --dport 445 -j allowed

Но они не работали, отключал Iptables, и шары были видны и можно было с виндовых рабочих станций спокойно заходить, как только включал Iptables то все, доступ к шарам прекращался.
Сейчас сделал такие правила:

$IPTABLES  -A INPUT -p tcp --sport 137:139 -j ACCEPT
$IPTABLES  -A INPUT -p udp --sport 137:139 -j ACCEPT
$IPTABLES  -A INPUT -p tcp --dport 137:139 -j ACCEPT
$IPTABLES  -A INPUT -p udp --dport 137:139 -j ACCEPT
$IPTABLES  -A INPUT -p tcp --sport 445 -j ACCEPT
$IPTABLES  -A INPUT -p udp --sport 445 -j ACCEPT
$IPTABLES  -A INPUT -p tcp --dport 445 -j ACCEPT
$IPTABLES  -A INPUT -p udp --dport 445 -j ACCEPT

и все ОК, шары доступны, но блин меня смущают эти правила, выглядят они мягко говоря как "костыли".
Может меня кто нибудь надоумит как правильно прописать правила.
Пожалуйста, очень прошу :( .

‹ Проги для настройки BIND {Solved} vmware через консоль?! ›
»

У меня с такими работает

Автор PK, дата создания 10 декабря, 2009 - 07:54.

У меня с такими работает (различие в 2-ух строчках).

        # SMB                                                                                                                                  
# Клиент
iptables -A INPUT -p tcp --sport 137:139 -j ACCEPT
iptables -A INPUT -p udp --sport 137:139 -j ACCEPT
# Сервер
#iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT
#iptables -A INPUT -p udp --dport 137:139 -j ACCEPT
#iptables -A INPUT -p tcp --dport 445 -j ACCEPT
#iptables -A INPUT -p udp --dport 445 -j ACCEPT

Сейчас через самбу ничего не шарю, потому правила для сервера закомментированы.

»

От чего такая возня? Выделить

Автор kstati, дата создания 10 декабря, 2009 - 23:18.

От чего такая возня? Выделить сервис в одтельную цепочку тяжело, что ли?
Тогда и runtime поправки вносить проще будет.

маны на что?

...
iptables -N SMB
iptables -A SMB -p tcp -m tcp -m multiport --dports 137,138,139,445 -s 192.168.1.1/24 -j ACCEPT
iptables -A SMB -p udp -m udp -m multiport --dports 137,138,139,445 -s 192.168.1.1/24 -j ACCEPT

iptables -A INPUT -j SMB
iptables -A OUTPUT -j SMB
...

emacs — отличная операционка которой не хватает только хорошего текстового редактора.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".