[Comm] Samba & Firewall: rules?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Samba & Firewall: rules?
@ 2002-11-06 17:42 Alexandre Redko
  2002-11-07 18:50 ` TDH
  0 siblings, 1 reply; 5+ messages in thread
From: Alexandre Redko @ 2002-11-06 17:42 UTC (permalink / raw)
  To: community

Добрый день!

Еще до подключения к Инету у меня на машине с Линукс'ом была установлена 
Samba. Было очень удобно через нее пересылать фйлы с машины на машину 
(моя основная рабочая машина с Win2000).
После подсоединения машины с Linux'ом к Инету пришлось поднять firewall 
(ipchains).
После этого картина такая: при поднятом firewall машинки друг друга 
через Samb'у не видят.
Но если перезапустить Samb'у при опущенном firewall, а затем поднять 
его, то машинки друг друга видят и файлы копируются в обе стороны.
При этом трассировка показывает только обмен (output) идущий от 139 
порта на машинке с Линуксом на клиентский порт на машинке с Win2000 
(естественно, правилами ipchains этот обмен разрешен), хотя файлы 
копируются в обоих направлениях.

Подскажите, пожалуйста, где почитать про настройку ipchains для работы 
Samba.

Всего доброго.

Александр Редько

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Samba & Firewall: rules?
  2002-11-06 17:42 [Comm] Samba & Firewall: rules? Alexandre Redko
@ 2002-11-07 18:50 ` TDH
  2002-11-08  2:56   ` Re[2]: " Alexey Borovskoy
  0 siblings, 1 reply; 5+ messages in thread
From: TDH @ 2002-11-07 18:50 UTC (permalink / raw)
  To: community

On Wed, 06 Nov 2002 20:42:39 +0300
Alexandre Redko <ppk75@rambler.ru> wrote:

> Добрый день!
> 
> Еще до подключения к Инету у меня на машине с Линукс'ом была установлена 
> Samba. Было очень удобно через нее пересылать фйлы с машины на машину 
> (моя основная рабочая машина с Win2000).
> После подсоединения машины с Linux'ом к Инету пришлось поднять firewall 
> (ipchains).
> После этого картина такая: при поднятом firewall машинки друг друга 
> через Samb'у не видят.
> Но если перезапустить Samb'у при опущенном firewall, а затем поднять 
> его, то машинки друг друга видят и файлы копируются в обе стороны.
> При этом трассировка показывает только обмен (output) идущий от 139 
> порта на машинке с Линуксом на клиентский порт на машинке с Win2000 
> (естественно, правилами ipchains этот обмен разрешен), хотя файлы 
> копируются в обоих направлениях.
Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под win98. :)


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re[2]: [Comm] Samba & Firewall: rules?
  2002-11-07 18:50 ` TDH
@ 2002-11-08  2:56   ` Alexey Borovskoy
  2002-11-10  3:08     ` Re[3]: " aek
  0 siblings, 1 reply; 5+ messages in thread
From: Alexey Borovskoy @ 2002-11-08  2:56 UTC (permalink / raw)
  To: TDH

[-- Attachment #1: Type: text/plain, Size: 446 bytes --]

Добрый день.

T> Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
T> Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под
T> win98. :)

По моему, используется 445 порт. tcp/udp.

----
SY,
Алексей.

------------------
Get free mailbox 20 Mb at http://www.hotbox.ru

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re[3]: [Comm] Samba & Firewall: rules?
  2002-11-08  2:56   ` Re[2]: " Alexey Borovskoy
@ 2002-11-10  3:08     ` aek
  2002-11-10 16:43       ` Alexandre Redko
  0 siblings, 1 reply; 5+ messages in thread
From: aek @ 2002-11-10  3:08 UTC (permalink / raw)
  To: Alexey Borovskoy

Hello Alexey,

Friday, November 08, 2002, 9:56:00 AM, you wrote:

T>> Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
T>> Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под
T>> win98. :)

Вот полный работающий перечень для SMB сервера,
сетку на свою сам сменишь:

# Allow 'smb'
ipchains -A input  -p tcp -s 10.1.1.0/21 0:65535 --dport 139 -j ACCEPT
ipchains -A output -p tcp ! -y --sport 139 -d 10.1.1.0/21 0:65535 -j ACCEPT
ipchains -A input  -p udp -s 10.1.1.0/21 0:65535 --dport 137 -j ACCEPT
ipchains -A output -p udp --sport 137 -d 10.1.1.0/21 0:65535 -j ACCEPT
ipchains -A input  -p udp -s 10.1.1.0/21 0:65535 --dport 138 -j ACCEPT
ipchains -A output -p udp --sport 138 -d 10.1.1.0/21 0:65535 -j ACCEPT

-- 
Всех благ!
Анатолий

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Samba & Firewall: rules?
  2002-11-10  3:08     ` Re[3]: " aek
@ 2002-11-10 16:43       ` Alexandre Redko
  0 siblings, 0 replies; 5+ messages in thread
From: Alexandre Redko @ 2002-11-10 16:43 UTC (permalink / raw)
  To: community

Добрый день!

Большущее спасибо, все работает (с Win2000).

Всего доброго.

Александр Редько



aek wrote:
> Вот полный работающий перечень для SMB сервера,
> сетку на свою сам сменишь:
> 
> # Allow 'smb'
> ipchains -A input  -p tcp -s 10.1.1.0/21 0:65535 --dport 139 -j ACCEPT
> ipchains -A output -p tcp ! -y --sport 139 -d 10.1.1.0/21 0:65535 -j ACCEPT
> ipchains -A input  -p udp -s 10.1.1.0/21 0:65535 --dport 137 -j ACCEPT
> ipchains -A output -p udp --sport 137 -d 10.1.1.0/21 0:65535 -j ACCEPT
> ipchains -A input  -p udp -s 10.1.1.0/21 0:65535 --dport 138 -j ACCEPT
> ipchains -A output -p udp --sport 138 -d 10.1.1.0/21 0:65535 -j ACCEPT
> 
> 




^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2002-11-10 16:43 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-11-06 17:42 [Comm] Samba & Firewall: rules? Alexandre Redko
2002-11-07 18:50 ` TDH
2002-11-08  2:56   ` Re[2]: " Alexey Borovskoy
2002-11-10  3:08     ` Re[3]: " aek
2002-11-10 16:43       ` Alexandre Redko

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git