Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1977 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Iptables et samba ?

n°343985
clockover
That's the life
Posté le 25-10-2003 à 03:22:53  profilanswer
 

J'ai ouvert les port 1337 à 139 et je n'arrive pas à acceder à mes partage samba.. Que manque t'il donc ?
 
iptables -A INPUT -p tcp --dport 137:139 -s 192.168.0.0:255.255.255.0 -j ACCEPT
iptable -A OUTPUT -p tcp --sport 137:139 -d 192.168.0.0:255.255.255.0 -j ACCEPT
 
 :??:

mood
Publicité
Posté le 25-10-2003 à 03:22:53  profilanswer
 

n°343986
ipnoz
Sapé comme jamais !
Posté le 25-10-2003 à 03:23:59  profilanswer
 

137-138 en udp mais pas tcp
139 tcp seulement

n°343987
clockover
That's the life
Posté le 25-10-2003 à 03:24:23  profilanswer
 

a ok :) merci

n°343988
clockover
That's the life
Posté le 25-10-2003 à 03:24:53  profilanswer
 

rapidité et efficacité :jap:

n°344059
ipnoz
Sapé comme jamais !
Posté le 25-10-2003 à 12:38:27  profilanswer
 

:jap:

n°344441
dRfELL
I want to believe.
Posté le 25-10-2003 à 20:45:46  profilanswer
 

vous pouvez m'epliquez comment faire
parce qu'avec l'utilitaire de mdk j'autorise ces ports mais rien a faire, ca veut pas...

n°344442
clockover
That's the life
Posté le 25-10-2003 à 20:53:32  profilanswer
 

tu tape dans une console:
 
iptables -A INPUT -p udp --dport 137:138 -s ipdelordikidoitacceder -j ACCEPT
 
iptables -A OUTPUT -p udp --sport 137:138 -d ipdelordikidoitacceder -j ACCEPT
 
iptables -A INPUT -p tcp --dport 139 -s ipdelordikidoitacceder -j ACCEPT
 
iptables -A OUTPUT -p tcp --sport 139 -d ipdelordikidoitacceder -j ACCEPT
 
Voila tu dois respecter la casse. Dis moi si ca marceh (car j'ai pas eu le temps de tester mon serveur est en derangement). Et ca na reste pas si tu redemarre la machine. Il te faut fer un script pour automatiser la mise en place de ces regles au demarrage (mais là je ne me susi pas encore renseigné, je cherche déjè les bonne règles)

n°344446
dRfELL
I want to believe.
Posté le 25-10-2003 à 20:57:26  profilanswer
 

ca marche pas

n°344447
dRfELL
I want to believe.
Posté le 25-10-2003 à 20:57:52  profilanswer
 

j'ai trouvé un script j'essaie ca
http://docs.mandragor.org/files/Op [...] ewall.html

n°344448
clockover
That's the life
Posté le 25-10-2003 à 20:58:23  profilanswer
 

fe voir un iptables -L et donne le resultat

mood
Publicité
Posté le 25-10-2003 à 20:58:23  profilanswer
 

n°344449
clockover
That's the life
Posté le 25-10-2003 à 21:00:34  profilanswer
 

c est ca qui nous interresse:
# J'autorise les connexions TCP et UDP entrantes sur le port 139
# mais uniquement sur l'interface "eth1"
# (pour que mon serveur Samba soit joignable depuis mon LAN seulement)
iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
 
il a pas l air d avoir autotriser les ports 137 et 138 :??:

n°344450
dRfELL
I want to believe.
Posté le 25-10-2003 à 21:01:34  profilanswer
 

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ppp_in     all  --  anywhere             anywhere
eth0_in    all  --  anywhere             anywhere
common     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level info prefix `Shorewall:INPUT:REJECT:'
reject     all  --  anywhere             anywhere
ACCEPT     udp  --  192.168.0.1          anywhere           udp dpts:netbios-ns:netbios-dgm
ACCEPT     tcp  --  192.168.0.1          anywhere           tcp dpt:netbios-ssn
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ppp_fwd    all  --  anywhere             anywhere
eth0_fwd   all  --  anywhere             anywhere
common     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level info prefix `Shorewall:FORWARD:REJECT:'
reject     all  --  anywhere             anywhere
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
fw2net     all  --  anywhere             anywhere
fw2masq    all  --  anywhere             anywhere
common     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level info prefix `Shorewall:OUTPUT:REJECT:'
reject     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             192.168.0.1        udp spts:netbios-ns:netbios-dgm
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp spt:netbios-ssn
 
Chain all2all (3 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
common     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level info prefix `Shorewall:all2all:REJECT:'
reject     all  --  anywhere             anywhere
 
Chain common (5 references)
target     prot opt source               destination
icmpdef    icmp --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere           state INVALID
REJECT     udp  --  anywhere             anywhere           udp dpts:netbios-ns:netbios-ssn reject-with icmp-port-unreachable
REJECT     udp  --  anywhere             anywhere           udp dpt:microsoft-ds reject-with icmp-port-unreachable
reject     tcp  --  anywhere             anywhere           tcp dpt:135
DROP       udp  --  anywhere             anywhere           udp dpt:1900
DROP       all  --  anywhere             255.255.255.255
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/4
reject     tcp  --  anywhere             anywhere           tcp dpt:auth
DROP       all  --  anywhere             192.168.0.255
 
Chain dynamic (4 references)
target     prot opt source               destination
 
Chain eth0_fwd (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere
masq2net   all  --  anywhere             anywhere
 
Chain eth0_in (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere
masq2fw    all  --  anywhere             anywhere
 
Chain fw2masq (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:printer
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:netbios-ns
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:netbios-ssn
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:ipp
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:printer
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:netbios-dgm
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:netbios-ssn
all2all    all  --  anywhere             anywhere
 
Chain fw2net (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     all  --  anywhere             anywhere
 
Chain icmpdef (1 references)
target     prot opt source               destination
 
Chain loc2fw (0 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:3853
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop2
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:imap
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:4662
all2all    all  --  anywhere             anywhere
 
Chain loc2net (0 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     all  --  anywhere             anywhere
 
Chain masq2fw (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:3853
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop2
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:imap
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:4662
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:imap
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:nntp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ntp
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:http
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:https
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:ipp
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:imap
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:nntp
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:ntp
all2all    all  --  anywhere             anywhere
 
Chain masq2net (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     all  --  anywhere             anywhere
 
Chain net2all (3 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
common     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level info prefix `Shorewall:net2all:DROP:'
DROP       all  --  anywhere             anywhere
 
Chain net2fw (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
newnotsyn  tcp  --  anywhere             anywhere           state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           state NEW udp dpt:3853
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop2
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:imap
ACCEPT     tcp  --  anywhere             anywhere           state NEW tcp dpt:4662
net2all    all  --  anywhere             anywhere
 
Chain newnotsyn (9 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
 
Chain ppp_fwd (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere
net2all    all  --  anywhere             anywhere
net2all    all  --  anywhere             anywhere
 
Chain ppp_in (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere
net2fw     all  --  anywhere             anywhere
 
Chain reject (6 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere           reject-with tcp-reset
REJECT     all  --  anywhere             anywhere           reject-with icmp-port-unreachable
 
Chain shorewall (0 references)
target     prot opt source               destination

n°344451
dRfELL
I want to believe.
Posté le 25-10-2003 à 21:02:09  profilanswer
 

ouais je comptais modifier ca

n°344461
dRfELL
I want to believe.
Posté le 25-10-2003 à 21:09:53  profilanswer
 

bonne nouvelle, j'arrive a pinger le pc linux depuis windows
 
mais j'arrive toujours pas a faire marcher samba, ce n'est pas possible de deactiver le frewall pour le reseau local?


Message édité par dRfELL le 25-10-2003 à 21:20:26
n°344471
clockover
That's the life
Posté le 25-10-2003 à 21:20:44  profilanswer
 

Tu peux le voir comme une movaise ou une bonen nouvelel ca ;)

n°344472
clockover
That's the life
Posté le 25-10-2003 à 21:21:27  profilanswer
 

Tu as combien d interface reso ?

n°344477
dRfELL
I want to believe.
Posté le 25-10-2003 à 21:26:05  profilanswer
 

eth0 pour la carte reseau, et ppp0 pour le ST usb

n°344479
dRfELL
I want to believe.
Posté le 25-10-2003 à 21:28:37  profilanswer
 

bon j'abandonne pour ce soir j'en ai marre je remet mon modem sous windows !
jeverrai ca demain

n°344535
clockover
That's the life
Posté le 25-10-2003 à 22:30:08  profilanswer
 

ben tu ouvre au nivo de l eth0 et  tu ferme de l autre coté ;) totu simplement ;)
 
Bon kk un a des infos serieuse sur le partage samba car moi je peux pas tester là :/


Aller à :
Ajouter une réponse
 

Sujets relatifs
reseau local et partage de connexion et samba = problemessamba et fichier > 2Go
[SAMBA] "Le chemin reseau n'a pas été trouvé!"Erreur impression samba : plantage de temps en temps
sambaMon serveur samba ne marche plus
[iptables] partage de connexion et firewallingfreebox et iptables et pétage de cable
iptables , comment lui indiquer une IP dynamique ?[GENTOO] samba et ses utilisateurs
Plus de sujets relatifs à : Iptables et samba ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR