[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: shreks iptables und samba

Hallo,

wenn die firewall nicht läuft, dann funktioniert auch Samba.
Weiter habe ich port 445 hinzugefügt:

IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\
     --state NEW,RELATED,ESTABLISHED -j samba_gate
IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\
     --state NEW,RELATED,ESTABLISHED -j samba_gate
IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\
     --state RELATED,ESTABLISHED -j samba_gate
IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\
     --state RELATED,ESTABLISHED -j samba_gate

Trotzdem funktioniert Samba nicht.

iptables-save gibt folgendes aus:

-A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A INPUT -i eth0 -p udp -m udp --dport 445 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A INPUT -i eth0 -p tcp -m tcp --dport 137:139 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A INPUT -i eth0 -p udp -m udp --dport 137:139 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate

-A OUTPUT -o eth0 -p tcp -m tcp --sport 137:139 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p udp -m udp --sport 137:139 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -s 192.168.0.1 -d 192.168.0.255 -o eth0 -p udp -m udp --sport
137:138 -j samba_gate

-A samba_gate -j ACCEPT

Ich habe die anderen Sachen rausgelassen.

Grüße
Michael

----- Original Message ----- 
From: "Andreas Janssen" <andreas.janssen@bigfoot.com>
To: <debian-user-german@lists.debian.org>
Sent: Sunday, February 08, 2004 9:54 PM
Subject: Re: shreks iptables und samba


> Hallo
>
> Michael (<longman@netcologne.de>) wrote:
>
> > seit einiger Zeit arbeite ich mit shreks Firewallscript
> > (http://www.buug.de/~aleks/iptables). Die Firewall laeuft
> > einwandfrei. Nun möchte ich den Sambaverkehr freischalten.
> > Da das Skript die Ports 137:139 sperrt habe ich Samba an
> > eth0 gebunden:
> >
> >  interfaces = eth0 192.168.0.1
> >  bind interfaces only = yes
> >
> > Nun will ich die Ports nur für den internen Verkehr freischaltenn.
> > Dafür habe ich in der Sektion "services for gate" folgendes
> > eingetragen:
> >
> > [...]
> >
> > Leider kann ich von Windows nicht auf die Sambashares zugreifen.
> >
> > Wo liegt mein Denkfehler?
>
> Geht es, wenn iptables deaktiviert ist? Was gibt denn iptables-save aus?
>
> Grüße
>         Andreas Janssen
>
> -- 
> Andreas Janssen
> andreas.janssen@bigfoot.com
> PGP-Key-ID: 0xDC801674
> Registered Linux User #267976
>
>
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
listmaster@lists.debian.org (engl)
>
Reply to: