RE: [linux-admin] *port samba
skaligus menjawab posting mas adi.p, pake -j LOG, ndak pake tcpdump. > -Original Message- > From: Doe John [mailto:[EMAIL PROTECTED] -->8 > wild guess, karena belum pernah nyoba, apa anda menggunakan > auth di mesin lain ? kemaren anda kirim incoming filter, > bagaimana dgn outgoing ? well, outgoing filter kosong pak, dengan default policy accept. > kalau auth pake mesin lain (pdc, ds), maka perlu dibuka juga > outgoing untuk port2 yg kemaren, jadi state NEW, dll gak relevan benar sekali pak, otentifikasi dilakukan oleh pdc server yang mengecek langsung ke share samba. kesimpulan ini saya dapat dari output rule -j LOG, yang memunculkan log koneksi dari mesin pdc ke mesin samba server saya: [EMAIL PROTECTED] root]# cat /var/log/messages | grep IN=eth0 | \ > cut -d' ' -f 9,10,16-18 | sort | uniq SRC=148.175.152.21 DST=224.0.0.1 PROTO=2 SRC=148.175.153.137 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.153.138 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.153.140 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.153.141 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.154.4 DST=255.255.255.255 PROTO=UDP SPT=1047 DPT=34012 SRC=148.175.157.145 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.157.145 DST=255.255.255.255 PROTO=UDP SPT=67 DPT=68 [EMAIL PROTECTED] root]# ket: 148.175.153.92 = samba box 148.175.153.138 = pdc box (w2k) 148.175.153.* = server domain member (kakitangan pdc ?) padahal di samba box saya ndak ada daemon udp pada port 1137, 34012 dan 68 udp. [EMAIL PROTECTED] root]# netstat -uan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp0 0 127.0.0.1:1024 127.0.0.1:1024 ESTABLISHED udp0 0 148.175.153.92:137 0.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp0 0 148.175.153.92:138 0.0.0.0:* udp0 0 0.0.0.0:138 0.0.0.0:* udp0 0 0.0.0.0:68 0.0.0.0:* [EMAIL PROTECTED] root]# ... dan masih bingung. bug iptables ? bug samba-3.0.0 atau bug windows 2000 ? atau bug di kepala saya ? salam, ef Disclaimer - This message and any attachments may contain privileged information. Any unauthorised use of this message by any person may lead to legal consequences. Any views expressed in this message are those of the individual sender and may not necessarily reflect the views of PT Kaltim Prima Coal. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
RE: [linux-admin] *port samba
> > jika port sudah di buka kalo service sambanya gak aktif tetep > > aja gak bisa diakses. > > owh, maap, saya kurang jelas menulisnya. > samba saya sudah jalan dengan baik, ditandai dgn daemon smbd > dan nmbd dari ps -ax, dan hanya user-user yang sudah terdaftar > di pdc nt(w2k based) dan sudah di buat loginnya di mesin linux, > yang boleh memakai share yang ada di mesin samba (samba jadi > domain member). > > masalahnya, kalo dijalanin iptables untuk melindungi port/daemon > lain dari akses ilegal, sambanya jadi ndak jalan. Padahal rasanya > semua port yang dibutuhkan sudah di open. > > error yang muncul ketika samba share di sorot: > \\samba\sharename is not accessible. > There are currently no logon servers available to > service the logon request. > > masalah ini langsung ilang kalo iptables di shutdown. salahnya > dimana yah ? > wild guess, karena belum pernah nyoba, apa anda menggunakan auth di mesin lain ? kemaren anda kirim incoming filter, bagaimana dgn outgoing ? kalau auth pake mesin lain (pdc, ds), maka perlu dibuka juga outgoing untuk port2 yg kemaren, jadi state NEW, dll gak relevan only wild guess, mungkin anda bisa kasih info yg lebih lengkap cheers -- __ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] *port samba
On Tue, Oct 14, 2003 at 01:30:03PM +0800, Faisal, Emir (KPC) wrote: > masalah ini langsung ilang kalo iptables di shutdown. salahnya > dimana yah ? anda bisa jalankan tcpdump, mungkin perlu difilter hanya menampilkan koneksi dari dan ke server samba. dari situ nanti bisa diketahui, port berapa, protokol apa saja yang perlu diakses tetapi direjek oleh iptables. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
RE: [linux-admin] *port samba
> -Original Message- > From: @dmku [mailto:[EMAIL PROTECTED] > sebenarnya meskipun tidak dibuka portnya dg iptables sudah > bisa diakses. konfigurasi samba ada di /etc/samba/smb.conf > pastikan dulu samba sudah aktif ato belum,,bisa di set aktif > tiap kali boot. smb.conf sudah saya edit pak. > jika port sudah di buka kalo service sambanya gak aktif tetep > aja gak bisa diakses. owh, maap, saya kurang jelas menulisnya. samba saya sudah jalan dengan baik, ditandai dgn daemon smbd dan nmbd dari ps -ax, dan hanya user-user yang sudah terdaftar di pdc nt(w2k based) dan sudah di buat loginnya di mesin linux, yang boleh memakai share yang ada di mesin samba (samba jadi domain member). masalahnya, kalo dijalanin iptables untuk melindungi port/daemon lain dari akses ilegal, sambanya jadi ndak jalan. Padahal rasanya semua port yang dibutuhkan sudah di open. error yang muncul ketika samba share di sorot: \\samba\sharename is not accessible. There are currently no logon servers available to service the logon request. masalah ini langsung ilang kalo iptables di shutdown. salahnya dimana yah ? salam, ef > On Mon, 2003-10-13 at 17:14, Faisal, Emir (KPC) wrote: > > > -Original Message- > > > From: @dmku [mailto:[EMAIL PROTECTED] > > > kenapa di kasih script iptables spt ini,, > > > tujuannya untuk apa? Disclaimer - This message and any attachments may contain privileged information. Any unauthorised use of this message by any person may lead to legal consequences. Any views expressed in this message are those of the individual sender and may not necessarily reflect the views of PT Kaltim Prima Coal. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
RE: [linux-admin] *port samba
sebenarnya meskipun tidak dibuka portnya dg iptables sudah bisa diakses. konfigurasi samba ada di /etc/samba/smb.conf pastikan dulu samba sudah aktif ato belum,,bisa di set aktif tiap kali boot. jika port sudah di buka kalo service sambanya gak aktif tetep aja gak bisa diakses. salam, On Mon, 2003-10-13 at 17:14, Faisal, Emir (KPC) wrote: > > -Original Message- > > From: @dmku [mailto:[EMAIL PROTECTED] > > > > kenapa di kasih script iptables spt ini,, > > tujuannya untuk apa? > > emm, supaya sedikit lebih secure :D > iptables khan firewall, dan di mesin samba tsb, default input policy-nya > drop. > jadi script tsb untuk mbolongin port incoming yang akan di gunakan oleh > samba. > > -->8 > -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
RE: [linux-admin] *port samba
> -Original Message- > From: @dmku [mailto:[EMAIL PROTECTED] > > kenapa di kasih script iptables spt ini,, > tujuannya untuk apa? emm, supaya sedikit lebih secure :D iptables khan firewall, dan di mesin samba tsb, default input policy-nya drop. jadi script tsb untuk mbolongin port incoming yang akan di gunakan oleh samba. -->8 > > iptables -A INPUT -p udp -m state --state NEW \ > > -m multiport --dports 135,137,138,139,445 -j ACCEPT > > iptables -A INPUT -p tcp -m state --state NEW \ > > -m multiport --dports 135,139,445 -j ACCEPT salam, ef Disclaimer - This message and any attachments may contain privileged information. Any unauthorised use of this message by any person may lead to legal consequences. Any views expressed in this message are those of the individual sender and may not necessarily reflect the views of PT Kaltim Prima Coal. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] *port samba
kenapa di kasih script iptables spt ini,, tujuannya untuk apa? salam, murdi On Mon, 2003-10-13 at 14:43, Faisal, Emir (KPC) wrote: > dear admin, > saya install samba 3.0.0 yang jadi domain member dari > nt domain (w2k based) network. semua berjalan *baik* > kecuali ketika saya menjalankan iptables pada mesin > samba tersebut. rule-rule yang saya pake sbb : > > iptables -A INPUT -p udp -m state --state NEW \ > -m multiport --dports 135,137,138,139,445 -j ACCEPT > iptables -A INPUT -p tcp -m state --state NEW \ > -m multiport --dports 135,139,445 -j ACCEPT > > pertanyaan, apakah yang salah dari seting firewall saya ? > > salam, > ef > > Disclaimer - This message and any attachments may contain privileged > information. Any unauthorised use of this message by any person may lead to > legal consequences. Any views expressed in this message are those of the > individual sender and may not necessarily reflect the views of PT Kaltim > Prima Coal. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] *port samba
dear admin, saya install samba 3.0.0 yang jadi domain member dari nt domain (w2k based) network. semua berjalan *baik* kecuali ketika saya menjalankan iptables pada mesin samba tersebut. rule-rule yang saya pake sbb : iptables -A INPUT -p udp -m state --state NEW \ -m multiport --dports 135,137,138,139,445 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW \ -m multiport --dports 135,139,445 -j ACCEPT pertanyaan, apakah yang salah dari seting firewall saya ? salam, ef Disclaimer - This message and any attachments may contain privileged information. Any unauthorised use of this message by any person may lead to legal consequences. Any views expressed in this message are those of the individual sender and may not necessarily reflect the views of PT Kaltim Prima Coal. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
