Re: shreks iptables und samba
Michael [EMAIL PROTECTED] wrote: Leider kann ich von Windows nicht auf die Sambashares zugreifen. Wo liegt mein Denkfehler? Beim vergessenen Port 445. | If you are setting up a firewall then you need to know what TCP and | UDP ports to allow and block. Samba uses the following: | UDP/137 - used by nmbd | UDP/138 - used by nmbd | TCP/139 - used by smbd | TCP/445 - used by smbd | | The last one is important as many older firewall setups may not be | aware of it, given that this port was only added to the protocol in | recent years. (aus SAMBA Project Documentation) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shreks iptables und samba
Hallo, wenn die firewall nicht läuft, dann funktioniert auch Samba. Weiter habe ich port 445 hinzugefügt: IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate Trotzdem funktioniert Samba nicht. iptables-save gibt folgendes aus: -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state --state NEW,RELATED,ESTABLISHED -j samba_gate -A INPUT -i eth0 -p udp -m udp --dport 445 -m state --state NEW,RELATED,ESTABLISHED -j samba_gate -A INPUT -i eth0 -p tcp -m tcp --dport 137:139 -m state --state NEW,RELATED,ESTABLISHED -j samba_gate -A INPUT -i eth0 -p udp -m udp --dport 137:139 -m state --state NEW,RELATED,ESTABLISHED -j samba_gate -A OUTPUT -o eth0 -p tcp -m tcp --sport 137:139 -m state --state RELATED,ESTABLISHED -j samba_gate -A OUTPUT -o eth0 -p udp -m udp --sport 137:139 -m state --state RELATED,ESTABLISHED -j samba_gate -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state --state RELATED,ESTABLISHED -j samba_gate -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state --state RELATED,ESTABLISHED -j samba_gate -A OUTPUT -s 192.168.0.1 -d 192.168.0.255 -o eth0 -p udp -m udp --sport 137:138 -j samba_gate -A samba_gate -j ACCEPT Ich habe die anderen Sachen rausgelassen. Grüße Michael - Original Message - From: Andreas Janssen [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, February 08, 2004 9:54 PM Subject: Re: shreks iptables und samba Hallo Michael ([EMAIL PROTECTED]) wrote: seit einiger Zeit arbeite ich mit shreks Firewallscript (http://www.buug.de/~aleks/iptables). Die Firewall laeuft einwandfrei. Nun möchte ich den Sambaverkehr freischalten. Da das Skript die Ports 137:139 sperrt habe ich Samba an eth0 gebunden: interfaces = eth0 192.168.0.1 bind interfaces only = yes Nun will ich die Ports nur für den internen Verkehr freischaltenn. Dafür habe ich in der Sektion services for gate folgendes eingetragen: [...] Leider kann ich von Windows nicht auf die Sambashares zugreifen. Wo liegt mein Denkfehler? Geht es, wenn iptables deaktiviert ist? Was gibt denn iptables-save aus? Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shreks iptables und samba
Hallo Michael ([EMAIL PROTECTED]) wrote: Hallo, wenn die firewall nicht läuft, dann funktioniert auch Samba. Weiter habe ich port 445 hinzugefügt: IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate Trotzdem funktioniert Samba nicht. Du lässt bei Output nur ESTABLISHED und RELATED zu. Wenn ich es richtig verstehe, dann verwendet Samba aber auch Broadcasting, um Dienste bekannt zu machen. Musst Du dafür nicht auch für Output neue Verbindungen (NEW) zulassen? Und ohne das Skript, welches Du verwendest, näher zu kennen: stehen die Zeilen, die die Ports für Samba öffnen, über den REJECT- oder DROP-Regeln? Iptables arbeitet die Regeln von oben nach unten ab. Wenn in der ersten Zeile ein passendes Verbot steht, dann hilft es nichts, wenn Du weiter unten die Verbindungen erlaubst. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shreks iptables und samba
Hallo Andreas, ich danke Dir, jetzt läufts. Das NEW bei den OUTPUT-Regeln hat gefehlt. Beim Scriptschreiben habe ich von vorne herein darauf geachtet, dass die Sambaregeln vor den REJECT- und DROP-Regeln kommen. Grüße Michael - Original Message - From: Andreas Janssen [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Monday, February 09, 2004 3:57 PM Subject: Re: shreks iptables und samba Hallo Michael ([EMAIL PROTECTED]) wrote: Hallo, wenn die firewall nicht läuft, dann funktioniert auch Samba. Weiter habe ich port 445 hinzugefügt: IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate Trotzdem funktioniert Samba nicht. Du lässt bei Output nur ESTABLISHED und RELATED zu. Wenn ich es richtig verstehe, dann verwendet Samba aber auch Broadcasting, um Dienste bekannt zu machen. Musst Du dafür nicht auch für Output neue Verbindungen (NEW) zulassen? Und ohne das Skript, welches Du verwendest, näher zu kennen: stehen die Zeilen, die die Ports für Samba öffnen, über den REJECT- oder DROP-Regeln? Iptables arbeitet die Regeln von oben nach unten ab. Wenn in der ersten Zeile ein passendes Verbot steht, dann hilft es nichts, wenn Du weiter unten die Verbindungen erlaubst. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shreks iptables und samba
Andreas Janssen wrote: Hallo Michael ([EMAIL PROTECTED]) wrote: Hallo, wenn die firewall nicht läuft, dann funktioniert auch Samba. Weiter habe ich port 445 hinzugefügt: IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 445 -m state\ --state NEW,RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p tcp -m tcp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate IPTABLES -A OUTPUT -o eth0 -p udp -m udp --sport 445 -m state\ --state RELATED,ESTABLISHED -j samba_gate Trotzdem funktioniert Samba nicht. Bitte poste den output von 'iptables -vL' -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
shreks iptables und samba
Hallo, seit einiger Zeit arbeite ich mit shreks Firewallscript (http://www.buug.de/~aleks/iptables). Die Firewall laeuft einwandfrei. Nun möchte ich den Sambaverkehr freischalten. Da das Skript die Ports 137:139 sperrt habe ich Samba an eth0 gebunden: interfaces = eth0 192.168.0.1 bind interfaces only = yes Nun will ich die Ports nur für den internen Verkehr freischaltenn. Dafür habe ich in der Sektion services for gate folgendes eingetragen: if [ $SAMBA = yes ] ; then $IPTABLES -N samba_gate $IPTABLES -A INPUT -p tcp -i eth0 --dport 137:139 -m state --state \ NEW,ESTABLISHED,RELATED -j samba_gate $IPTABLES -A INPUT -p udp -i eth0 --dport 137:139 -m state --state \ NEW,ESTABLISHED,RELATED -j samba_gate $IPTABLES -A OUTPUT -p tcp -o eth0 --sport 137:139 -m state --state \ ESTABLISHED,RELATED -j samba_gate $IPTABLES -A OUTPUT -p udp -o eth0 --sport 137:139 -m state --state \ ESTABLISHED,RELATED -j samba_gate if [ $DEBUG = 1 ] ; then $IPTABLES -A samba_gate -j LOG --log-prefix samba_gate fi $IPTABLES -A samba_gate -j ACCEPT Leider kann ich von Windows nicht auf die Sambashares zugreifen. Wo liegt mein Denkfehler? Grüße Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shreks iptables und samba
Hallo Michael ([EMAIL PROTECTED]) wrote: seit einiger Zeit arbeite ich mit shreks Firewallscript (http://www.buug.de/~aleks/iptables). Die Firewall laeuft einwandfrei. Nun möchte ich den Sambaverkehr freischalten. Da das Skript die Ports 137:139 sperrt habe ich Samba an eth0 gebunden: interfaces = eth0 192.168.0.1 bind interfaces only = yes Nun will ich die Ports nur für den internen Verkehr freischaltenn. Dafür habe ich in der Sektion services for gate folgendes eingetragen: [...] Leider kann ich von Windows nicht auf die Sambashares zugreifen. Wo liegt mein Denkfehler? Geht es, wenn iptables deaktiviert ist? Was gibt denn iptables-save aus? Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
