Re: shreks iptables und samba
Hallo
Michael (<longman@netcologne.de>) wrote:
> Hallo,
>
> wenn die firewall nicht läuft, dann funktioniert auch Samba.
> Weiter habe ich port 445 hinzugefügt:
>
> IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\
> --state NEW,RELATED,ESTABLISHED -j samba_gate
> IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\
> --state NEW,RELATED,ESTABLISHED -j samba_gate
> IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\
> --state RELATED,ESTABLISHED -j samba_gate
> IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\
> --state RELATED,ESTABLISHED -j samba_gate
>
> Trotzdem funktioniert Samba nicht.
Du lässt bei Output nur ESTABLISHED und RELATED zu. Wenn ich es richtig
verstehe, dann verwendet Samba aber auch Broadcasting, um Dienste
bekannt zu machen. Musst Du dafür nicht auch für Output neue
Verbindungen (NEW) zulassen?
Und ohne das Skript, welches Du verwendest, näher zu kennen: stehen die
Zeilen, die die Ports für Samba öffnen, über den REJECT- oder
DROP-Regeln? Iptables arbeitet die Regeln von oben nach unten ab. Wenn
in der ersten Zeile ein passendes Verbot steht, dann hilft es nichts,
wenn Du weiter unten die Verbindungen erlaubst.
Grüße
Andreas Janssen
--
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: