iptables+samba
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
iptables+samba - 2005-03-20 04:03:22
|
|
|
BuBlik
Сообщений: 118
Оценки: 0
Присоединился: 2004-05-15 15:20:24
|
Взгляните пожалуйста (Это мой Аутпут из iptables):
$IPTABLES -A OUTPUT -p ALL -j ACCEPT
#$IPTABLES -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
#$IPTABLES -A OUTPUT -p ALL -o $LAN_IFACE -j ACCEPT
#$IPTABLES -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
Мне казалось, что закоментированные строки эквивалентны раскоментированной по отношению к Samba. Однако iptables меня переубедил. Если запустить iptables в таком, как сейчас варианте, то с навигацией по раб группам все ок. Если закоментировать первую строку, и раскоментировать оставшиеся, то нифига. Раб. групп просто нет. К конкретным ИП я обратиться могу, но в целом листинг раб группы недоступен.
Киньте ссылочкой на RFC Sambы, а то почитать охота, а искать уже сил нет. Ща спать завалюсь…
|
|
|
|
|
iptables+samba - 2005-03-21 23:46:19
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
а есть ли шанс увидеть весь iptables -L в целом?
|
|
|
|
|
iptables+samba - 2005-03-22 04:17:07
|
|
|
ai
Сообщений: 33
Оценки: 0
Присоединился: 2004-03-30 01:51:01
|
да, было бы некисло увидеть весь фал целиком.
перавя строка отличается от трех последних тем, что там указаны конкретные интерфейсы. если указаны все интерфейсы, то проблем быть не должно и что-то просто криво настроено. хотелось бы видеть не конфиг, а вывод iptables -L –line с одним и другим вариантом настроек.
|
|
|
|
|
iptables+samba - 2005-04-01 22:33:14
|
|
|
BuBlik
Сообщений: 118
Оценки: 0
Присоединился: 2004-05-15 15:20:24
|
Нуслава мне!!!
Я наконец-то до дома добрался :-)
Вот мой iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
icmp_packets icmp – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all – anywhere anywhere
tcp_packets tcp – anywhere anywhere
icmp_packets icmp – anywhere anywhere
udp_packets udp – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
LOG all – anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT INPUT packet died:'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all – 192.168.111.188 anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
LOG all – anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT FORWARD packet died:'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
LOG all – anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT OUTPUT packet died:'
Chain allowed (4 references)
target prot opt source destination
ACCEPT tcp – anywhere anywhere tcp flags:SYN,RST,ACK/SYN
ACCEPT tcp – anywhere anywhere state RELATED,ESTABLISHED
DROP tcp – anywhere anywhere
Chain icmp_packets (2 references)
target prot opt source destination
ACCEPT icmp – anywhere anywhere icmp echo-request
ACCEPT icmp – anywhere anywhere icmp time-exceeded
Chain tcp_packets (1 references)
target prot opt source destination
allowed tcp – anywhere anywhere tcp dpt:netbios-ns
allowed tcp – anywhere anywhere tcp dpt:netbios-dgm
allowed tcp – anywhere anywhere tcp dpt:netbios-ssn
allowed tcp – anywhere anywhere tcp dpt:microsoft-ds
Chain udp_packets (1 references)
target prot opt source destination
ACCEPT udp – 192.168.111.0/24 anywhere
ACCEPT udp – 192.168.111.255 anywhere
|
|
|
|
|
iptables+samba - 2005-04-04 18:48:21
|
|
|
BuBlik
Сообщений: 118
Оценки: 0
Присоединился: 2004-05-15 15:20:24
|
Блин.. рабочий iptables зафигачил…
А дома буду не скоро…
Можа между делом расскажете, что вы обычно ожидаете увидеть в неправильно настроенном iptales?
Небольшой оффтоп:
Приобрел Gentoo… Такой прикольный процесс инсталляции :-) Чувствуешь себя скриптом :-)
|
|
|
|
|
|
