Hallo,
wenn die firewall nicht läuft, dann funktioniert auch Samba.
Weiter habe ich port 445 hinzugefügt:
IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\
--state NEW,RELATED,ESTABLISHED -j samba_gate
IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\
--state NEW,RELATED,ESTABLISHED -j samba_gate
IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\
--state RELATED,ESTABLISHED -j samba_gate
IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\
--state RELATED,ESTABLISHED -j samba_gate
Trotzdem funktioniert Samba nicht.
iptables-save gibt folgendes aus:
-A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A INPUT -i eth0 -p udp -m udp --dport 445 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A INPUT -i eth0 -p tcp -m tcp --dport 137:139 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A INPUT -i eth0 -p udp -m udp --dport 137:139 -m state --state
NEW,RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p tcp -m tcp --sport 137:139 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p udp -m udp --sport 137:139 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state --state
RELATED,ESTABLISHED -j samba_gate
-A OUTPUT -s 192.168.0.1 -d 192.168.0.255 -o eth0 -p udp -m udp --sport
137:138 -j samba_gate
-A samba_gate -j ACCEPT
Ich habe die anderen Sachen rausgelassen.
Grüße
Michael
----- Original Message -----
From: "Andreas Janssen" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Sunday, February 08, 2004 9:54 PM
Subject: Re: shreks iptables und samba
> Hallo
>
> Michael (<[EMAIL PROTECTED]>) wrote:
>
> > seit einiger Zeit arbeite ich mit shreks Firewallscript
> > (http://www.buug.de/~aleks/iptables). Die Firewall laeuft
> > einwandfrei. Nun möchte ich den Sambaverkehr freischalten.
> > Da das Skript die Ports 137:139 sperrt habe ich Samba an
> > eth0 gebunden:
> >
> > interfaces = eth0 192.168.0.1
> > bind interfaces only = yes
> >
> > Nun will ich die Ports nur für den internen Verkehr freischaltenn.
> > Dafür habe ich in der Sektion "services for gate" folgendes
> > eingetragen:
> >
> > [...]
> >
> > Leider kann ich von Windows nicht auf die Sambashares zugreifen.
> >
> > Wo liegt mein Denkfehler?
>
> Geht es, wenn iptables deaktiviert ist? Was gibt denn iptables-save aus?
>
> Grüße
> Andreas Janssen
>
> --
> Andreas Janssen
> [EMAIL PROTECTED]
> PGP-Key-ID: 0xDC801674
> Registered Linux User #267976
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
[EMAIL PROTECTED]
> mit dem Subject "unsubscribe". Probleme? Mail an
[EMAIL PROTECTED] (engl)
>
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
