Re: Firewall i samba
> > Jak powinny wygladac regolki firewalla opartego na iptables zeby dzialalo
> > lokalnie otoczenie sieciowe:
na przyklad tak:
(za pomoca skryptu, zeby mniej sie napisac)
#!/bin/csh
set ipki = "IP1 IP2 ... IPn"
#nmb i smb (porty 137,138,139):
foreach IP ($ipki)
iptables -A INPUT -p tcp --dport 137 -s $IP -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 137 -s $IP -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 138 -s $IP -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 138 -s $IP -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -s $IP -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 139 -s $IP -m state --state NEW -j ACCEPT
end
a i moze DNS warto tez odblokowac
#DNS (port 50):
iptables -A INPUT -p tcp --dport 50 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 50 -m state --state NEW -j ACCEPT
Pozdrowienia,
Maciej Bobrowski
Reply to: