|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: Tito (securityfocus< at >bk[ точка ]ru) |
Дата: 12/14/2005 |
Iptables трабл с samba!
Когато пускам konqueror и пиша smb:/ то тогава той ми казва
че фаервола ми блокира самбата! 100% е iptables защото като
ги сваля то всичко работи на ура! Някой на има идея защо?
Outputa mi e na ACCEPT! home networkig.
iptables -A INPUT -p icmp --icmp-type
destination-unreachable -j ACCEPT;
iptables -A INPUT -p icmp --icmp-type time-exceeded -j
ACCEPT;
iptables -A INPUT -p icmp --icmp-type echo-request -j
ACCEPT;
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT;
iptables -A INPUT -i lo --source 127.0.0.1 --destination
127.0.0.1 -j ACCEPT;
iptables -A INPUT -i eth0 --destination 127.0.0.1 -j
ACCEPT;
iptables -A INPUT -m state --state "ESTABLISHED,RELATED" -j
ACCEPT
####SAMBA
iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport
139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport
445 -j ACCEPT
#Additions
# Drop ICMP echo-request messages sent to broadcast or
multicast addresses
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Drop source routed packets
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
# Enable TCP SYN cookie protection from SYN floods
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Don't accept ICMP redirect messages
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Don't send ICMP redirect messages
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
# Enable source address spoofing protection
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
# Log packets with impossible source addresses
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
netstat -apn |grep -i konqueror
udp 0 0 0.0.0.0:1093 0.0.0.0:*
7132/konquerorfGyLR
unix 3 [ ] STREAM CONNECTED 25491
6829/konqueror [kde
/tmp/ksocket-tito/konquerorfGyLRa.slave-socket
|
| Отговор #1 |
| От: ъ..? |
Дата: 12/14/2005 |
На нормален български?
"Iptables трабл с samba!
Когато пускам konqueror и пиша smb:/ то тогава той ми
казва
че фаервола ми блокира самбата! 100% е iptables защото
като
ги сваля то всичко работи на ура! Някой на има идея защо?
Outputa mi e na ACCEPT! home networkig. "
|
| Отговор #2 |
| От: Tito (securityfocus (a) bk< dot >ru) |
Дата: 12/14/2005 |
Когато Iptables филтрират трафика то програмата Konqueror ми
дава отговор smaba shares немогат да бъдат видяни. Знам че
проблема е в Iptables защото kогато ги исключа то тогава
всичко работи.
интересно е още че когато през конзолата пробвам да влеза на
remote PC то тогава това се получава успешно през
smbclient -L // само за определени групи.
msheimnetz
arbeitsguppe
някой да се е срещал преди с този проблем!
|
<< Routing Problem with P2P (6
) | knoppix -windows (2
) >>
|
|
|
|
|
|
