Re: routing und samba
On Mon, 24 Jan 2005 19:00:22 +0100, Andreas Pakulat wrote:
> Soweit so gut, ein ping 192.168.1.2 geht auch wunderbar. Aber mit
> Samba macht irgendwer ne Einwahl ins Internet. Laut netstat-nat ist
> mein Laptop derjenige welche. Die Frage ist warum...
>
> Ich mache hier ein smbclient -L 192.168.1.2 und das führt zu einer
> Einwahl...
Es empfielt sich die Weiterleitung von smb-paketen ins Internet zu
blocken. Das muss man bei iptables separat machen, sonst gehen auch smb
Pakete raus. Setze also z. B. folgende oder ähnliche Firewall-Regeln
zusätzlich auf:
iptables -A FORWARD -o ppp0 -p tcp --dport 135 -j REJECT
iptables -A FORWARD -o ppp0 -p tcp --dport 136 -j REJECT
iptables -A FORWARD -o ppp0 -p tcp --dport 137 -j REJECT
iptables -A FORWARD -o ppp0 -p tcp --dport 138 -j REJECT
iptables -A FORWARD -o ppp0 -p tcp --dport 139 -j REJECT
iptables -A FORWARD -o ppp0 -p udp --dport 135 -j REJECT
iptables -A FORWARD -o ppp0 -p udp --dport 136 -j REJECT
iptables -A FORWARD -o ppp0 -p udp --dport 137 -j REJECT
iptables -A FORWARD -o ppp0 -p udp --dport 138 -j REJECT
iptables -A FORWARD -o ppp0 -p udp --dport 139 -j REJECT
iptables -A FORWARD -o ppp0 -p udp --dport 445 -j REJECT
iptables -A FORWARD -o ppp0 -p tcp --dport 445 -j REJECT
Dann sollte es gut sein. Gibt auch viel im Internet zu dem Thema, einfach
google anwerfen.
bis denne,
Chrissie
get my gpg public key at http://www.haschmir.de/chrissie-web.asc
--
You prefer the company of the opposite sex, but are well liked by your own.
Reply to: