/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
Samba + iptables = problemer
Fra :
Martin Agersted Jarl
Dato :
17-04-04 12:35
Hej NG.
Jeg har lige lavet en frisk installation af Fedora C1 på min maskine og
skal have Samba til at virke. Men der er problemer.
Samba-opsætningen går fint nok, og jeg kan uden problemer logge ind på
min Linux-box hvis jeg vel at mærke totalt disabler firewallen. Hvis
firewallen derimod er slået til, så kan jeg ikke logge på.
Fedoras grafiske dialog til konfiguration af firewallen er mildt sagt
ynkelig, fordi den kun kan åbne op for ftp, ssh, http osv, men ikke for
netbios.
Derfor har jeg ændret i /etc/sysconfig/iptables og tilføjet følgende linier:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport
137:139 -j ACCEPT
Så fungerer det. Men jeg er stadig bekymret: Har jeg nu åbnet op for
godteposen for alverden? Hvor er det man specificerer hvilke ip-adresser
som skal have lov til at få adgang til port 137:139? Det burde jo kun
være tilladt for mine egne maskiner?
--Martin
Henrik Christian Gro~ (
17-04-2004
)
Kommentar
Fra :
Henrik Christian Gro~
Dato :
17-04-04 14:39
Martin Agersted Jarl <martin@sletmigjarl.dk> writes:
> Så fungerer det. Men jeg er stadig bekymret: Har jeg nu åbnet op for
> godteposen for alverden? Hvor er det man specificerer hvilke ip-adresser
> som skal have lov til at få adgang til port 137:139? Det burde jo kun
> være tilladt for mine egne maskiner?
Iptables-reglerne skal have en '-s <lokalnet-specifikation>'.
..Henrik
--
IQ er et tal med lige så god anvendelseværdi som BogoMIPS.
-- citat Peter Makholm
Martin Agersted Jarl (
18-04-2004
)
Kommentar
Fra :
Martin Agersted Jarl
Dato :
18-04-04 23:47
Henrik Christian Grove wrote:
> Martin Agersted Jarl <martin@sletmigjarl.dk> writes:
>
>
>>Så fungerer det. Men jeg er stadig bekymret: Har jeg nu åbnet op for
>>godteposen for alverden? Hvor er det man specificerer hvilke ip-adresser
>>som skal have lov til at få adgang til port 137:139? Det burde jo kun
>>være tilladt for mine egne maskiner?
>
>
> Iptables-reglerne skal have en '-s <lokalnet-specifikation>'.
>
> .Henrik
>
takker.
Martin
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177559
Tips :
31968
Nyheder :
719565
Indlæg :
6408937
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.