/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Samba + iptables = problemer
Fra : Martin Agersted Jarl


Dato : 17-04-04 12:35

Hej NG.

Jeg har lige lavet en frisk installation af Fedora C1 på min maskine og
skal have Samba til at virke. Men der er problemer.

Samba-opsætningen går fint nok, og jeg kan uden problemer logge ind på
min Linux-box hvis jeg vel at mærke totalt disabler firewallen. Hvis
firewallen derimod er slået til, så kan jeg ikke logge på.

Fedoras grafiske dialog til konfiguration af firewallen er mildt sagt
ynkelig, fordi den kun kan åbne op for ftp, ssh, http osv, men ikke for
netbios.

Derfor har jeg ændret i /etc/sysconfig/iptables og tilføjet følgende linier:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport
137:139 -j ACCEPT

Så fungerer det. Men jeg er stadig bekymret: Har jeg nu åbnet op for
godteposen for alverden? Hvor er det man specificerer hvilke ip-adresser
som skal have lov til at få adgang til port 137:139? Det burde jo kun
være tilladt for mine egne maskiner?

--Martin


 
 
Henrik Christian Gro~ (17-04-2004)
Kommentar
Fra : Henrik Christian Gro~


Dato : 17-04-04 14:39

Martin Agersted Jarl <martin@sletmigjarl.dk> writes:

> Så fungerer det. Men jeg er stadig bekymret: Har jeg nu åbnet op for
> godteposen for alverden? Hvor er det man specificerer hvilke ip-adresser
> som skal have lov til at få adgang til port 137:139? Det burde jo kun
> være tilladt for mine egne maskiner?

Iptables-reglerne skal have en '-s <lokalnet-specifikation>'.

..Henrik

--
IQ er et tal med lige så god anvendelseværdi som BogoMIPS.
-- citat Peter Makholm

Martin Agersted Jarl (18-04-2004)
Kommentar
Fra : Martin Agersted Jarl


Dato : 18-04-04 23:47

Henrik Christian Grove wrote:
> Martin Agersted Jarl <martin@sletmigjarl.dk> writes:
>
>
>>Så fungerer det. Men jeg er stadig bekymret: Har jeg nu åbnet op for
>>godteposen for alverden? Hvor er det man specificerer hvilke ip-adresser
>>som skal have lov til at få adgang til port 137:139? Det burde jo kun
>>være tilladt for mine egne maskiner?
>
>
> Iptables-reglerne skal have en '-s <lokalnet-specifikation>'.
>
> .Henrik
>
takker.
Martin

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste