Re: iptables me estropea samba

To: debian lista <debian-user-spanish@lists.debian.org>
Subject: Re: iptables me estropea samba
From: "Axel ." <axel.debian@gmail.com>
Date: Wed, 16 Mar 2005 16:08:47 +0100
Message-id: <[🔎] 6316f33605031607081bbf22b7@mail.gmail.com>
Reply-to: "Axel ." <axel.debian@gmail.com>
In-reply-to: <[🔎] 20050316154147.4cfda85e@KarmaPolice>
References: <[🔎] 20050316154147.4cfda85e@KarmaPolice>

A ver si puedo ayudarte en algo,

On Wed, 16 Mar 2005 15:41:47 +0100, SoTaNeZ <sotanez@telefonica.net> wrote:
> Buenas.
> Tengo instalado samba para compartir ficheros en una red local plagadita
> de Windows xD. La cuestión es que tenía iptables configurado y todo iba
> bien pero desde hace un tiempo no me puedo conectar a nadie ni nadie se
> puede conectar a mí.
> Es curioso porque si pongo iptables -P INPUT ACCEPT
> se soluciona el problema y aunque vuelva a poner INPUT a DROP todo
> funciona bien pero sólo para aquellos ordenadores con los que haya
> conectado (o se hayan conectado a mi).

Esto es totalemente normal, ya que las conexiones estan establecidas,
así que no hay ACK ni nada parecido en lo que a intento de conexión se
refiere.

> Parece un problema de que no me pueden ver ni yo puedo ver.
> 
> Estas son las reglas del firewall relativas a netbios y las globales:
> 
> ------------------------------------------------------------------------
> 
> ## FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
> 
> ## Establecemos politica por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> 
> # Que nadie se haga pasar por el gateway
> iptables -A INPUT -m mac --mac-source ! 00:50:FC:EE:31:92 -s 192.168.1.1
> -j DROP  <--- Esta no falla, lo he comprobado
> 
> # Nada de paquetes raros
> 
> iptables -A INPUT -m state --state INVALID -j DROP
> 
> # El localhost se deja
> iptables -A INPUT -i lo -j ACCEPT
> 
> # Aceptar conexiones relacionadas o establecidas
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> 
> # Netbios para la peña local
> iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 139 -j ACCEPT
> iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 445 -j ACCEPT
> 
> # Las direcciones de la red local van desde 192.168.1.1 hasta
> 192.168.1.255
> 
> -----------------------------------------------------------------------
> 
> Bueno, a ver si a alguien se le ocurre qué pasa. Antes iba bien y yo no
> he cambiado nada que recuerde, salvo actualizar Debian Sid todos los
> dias.

podría ser algun error del iptables en la nueva compilación de este en
Sid? Yo veo todas las reglas correctas... En todo caso prueva de
aceptar también el retorno, pero no tendria que ser necesario ya que
defines el OUTPUT como ACCEPT

Prueva de poner iptables -P INPUT ACCEPT i al final del script pon una
regla de denegación global, tipo iptables -A INPUT -s 0/0 -d 0/0 -j
DROP

> Gracias y un saludo.
> 
> 

Suerte!
--
Axel
axel.debian@gmail.com

I trust in Linux, I trust in Tux
-----------------------------------------

Reply to:

References:
- iptables me estropea samba
  - From: SoTaNeZ <sotanez@telefonica.net>

Prev by Date: Re: Dbdesigner4
Next by Date: Re: Problema con las tty despues de compilar kernel 2.6.8
Previous by thread: iptables me estropea samba
Next by thread: Re: iptables me estropea samba
Index(es):
- Date
- Thread