Hallo Andreas, ich danke Dir, jetzt läufts. Das NEW bei den OUTPUT-Regeln hat gefehlt. Beim Scriptschreiben habe ich von vorne herein darauf geachtet, dass die Sambaregeln vor den REJECT- und DROP-Regeln kommen.
Grüße Michael ----- Original Message ----- From: "Andreas Janssen" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, February 09, 2004 3:57 PM Subject: Re: shreks iptables und samba > Hallo > > Michael (<[EMAIL PROTECTED]>) wrote: > > > Hallo, > > > > wenn die firewall nicht läuft, dann funktioniert auch Samba. > > Weiter habe ich port 445 hinzugefügt: > > > > IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\ > > --state NEW,RELATED,ESTABLISHED -j samba_gate > > IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\ > > --state NEW,RELATED,ESTABLISHED -j samba_gate > > IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\ > > --state RELATED,ESTABLISHED -j samba_gate > > IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\ > > --state RELATED,ESTABLISHED -j samba_gate > > > > Trotzdem funktioniert Samba nicht. > > Du lässt bei Output nur ESTABLISHED und RELATED zu. Wenn ich es richtig > verstehe, dann verwendet Samba aber auch Broadcasting, um Dienste > bekannt zu machen. Musst Du dafür nicht auch für Output neue > Verbindungen (NEW) zulassen? > > Und ohne das Skript, welches Du verwendest, näher zu kennen: stehen die > Zeilen, die die Ports für Samba öffnen, über den REJECT- oder > DROP-Regeln? Iptables arbeitet die Regeln von oben nach unten ab. Wenn > in der ersten Zeile ein passendes Verbot steht, dann hilft es nichts, > wenn Du weiter unten die Verbindungen erlaubst. > > Grüße > Andreas Janssen > > -- > Andreas Janssen > [EMAIL PROTECTED] > PGP-Key-ID: 0xDC801674 > Registered Linux User #267976 > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
