Re: shreks iptables und samba

To: <debian-user-german@lists.debian.org>
Subject: Re: shreks iptables und samba
From: "Michael" <longman@netcologne.de>
Date: Mon, 9 Feb 2004 16:40:52 +0100
Message-id: <[🔎] 001901c3ef23$30cf1f40$0a00a8c0@erkan>
References: <[🔎] 000701c3ee80$6e7d35f0$0a00a8c0@erkan> <[🔎] c067kq$2qk$1@sea.gmane.org> <[🔎] 000801c3ef19$59298520$0a00a8c0@erkan> <[🔎] c08731$f3m$1@sea.gmane.org>

Hallo Andreas,

ich danke Dir, jetzt läufts. Das NEW bei den OUTPUT-Regeln hat gefehlt.
Beim Scriptschreiben habe ich von vorne herein darauf geachtet, dass die
Sambaregeln vor den REJECT- und DROP-Regeln kommen.

Grüße
Michael

----- Original Message ----- 
From: "Andreas Janssen" <andreas.janssen@bigfoot.com>
To: <debian-user-german@lists.debian.org>
Sent: Monday, February 09, 2004 3:57 PM
Subject: Re: shreks iptables und samba


> Hallo
>
> Michael (<longman@netcologne.de>) wrote:
>
> > Hallo,
> >
> > wenn die firewall nicht läuft, dann funktioniert auch Samba.
> > Weiter habe ich port 445 hinzugefügt:
> >
> > IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\
> >      --state NEW,RELATED,ESTABLISHED -j samba_gate
> > IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\
> >      --state NEW,RELATED,ESTABLISHED -j samba_gate
> > IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\
> >      --state RELATED,ESTABLISHED -j samba_gate
> > IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\
> >      --state RELATED,ESTABLISHED -j samba_gate
> >
> > Trotzdem funktioniert Samba nicht.
>
> Du lässt bei Output nur ESTABLISHED und RELATED zu. Wenn ich es richtig
> verstehe, dann verwendet Samba aber auch Broadcasting, um Dienste
> bekannt zu machen. Musst Du dafür nicht auch für Output neue
> Verbindungen (NEW) zulassen?
>
> Und ohne das Skript, welches Du verwendest, näher zu kennen: stehen die
> Zeilen, die die Ports für Samba öffnen, über den REJECT- oder
> DROP-Regeln? Iptables arbeitet die Regeln von oben nach unten ab. Wenn
> in der ersten Zeile ein passendes Verbot steht, dann hilft es nichts,
> wenn Du weiter unten die Verbindungen erlaubst.
>
> Grüße
>         Andreas Janssen
>
> -- 
> Andreas Janssen
> andreas.janssen@bigfoot.com
> PGP-Key-ID: 0xDC801674
> Registered Linux User #267976
>
>
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
listmaster@lists.debian.org (engl)
>

Reply to:

References:
- shreks iptables und samba
  - From: "Michael" <longman@netcologne.de>
- Re: shreks iptables und samba
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: shreks iptables und samba
  - From: "Michael" <longman@netcologne.de>
- Re: shreks iptables und samba
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>

Prev by Date: Re: Abspielen von Midi-Files
Next by Date: Re: isdnactivecards kann nicht deinstalled werden
Previous by thread: Re: shreks iptables und samba
Next by thread: Re: shreks iptables und samba
Index(es):
- Date
- Thread