shreks iptables und samba
Hallo,
seit einiger Zeit arbeite ich mit shreks Firewallscript
(http://www.buug.de/~aleks/iptables). Die Firewall laeuft
einwandfrei. Nun möchte ich den Sambaverkehr freischalten.
Da das Skript die Ports 137:139 sperrt habe ich Samba an
eth0 gebunden:
interfaces = eth0 192.168.0.1
bind interfaces only = yes
Nun will ich die Ports nur für den internen Verkehr freischaltenn.
Dafür habe ich in der Sektion "services for gate" folgendes eingetragen:
if [ "$SAMBA" = "yes" ] ; then
$IPTABLES -N samba_gate
$IPTABLES -A INPUT -p tcp -i eth0 --dport 137:139 -m state --state \
NEW,ESTABLISHED,RELATED -j samba_gate
$IPTABLES -A INPUT -p udp -i eth0 --dport 137:139 -m state --state \
NEW,ESTABLISHED,RELATED -j samba_gate
$IPTABLES -A OUTPUT -p tcp -o eth0 --sport 137:139 -m state --state \
ESTABLISHED,RELATED -j samba_gate
$IPTABLES -A OUTPUT -p udp -o eth0 --sport 137:139 -m state --state \
ESTABLISHED,RELATED -j samba_gate
if [ "$DEBUG" = "1" ] ; then
$IPTABLES -A samba_gate -j LOG --log-prefix "samba_gate "
fi
$IPTABLES -A samba_gate -j ACCEPT
Leider kann ich von Windows nicht auf die Sambashares zugreifen.
Wo liegt mein Denkfehler?
Grüße
Michael
Reply to: