From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 10 Nov 2002 10:08:03 +0700 From: aek X-Mailer: The Bat! (v1.39) Educational Organization: UFSNP X-Priority: 3 (Normal) Message-ID: <19422.021110@taxpol.krasnoyarsk.su> To: Alexey Borovskoy Subject: Re[3]: [Comm] Samba & Firewall: rules? In-reply-To: <4419369842.20021108145600@pochtamt.ru> References: <4419369842.20021108145600@pochtamt.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: aek List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hello Alexey, Friday, November 08, 2002, 9:56:00 AM, you wrote: T>> Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139. T>> Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под T>> win98. :) Вот полный работающий перечень для SMB сервера, сетку на свою сам сменишь: # Allow 'smb' ipchains -A input -p tcp -s 10.1.1.0/21 0:65535 --dport 139 -j ACCEPT ipchains -A output -p tcp ! -y --sport 139 -d 10.1.1.0/21 0:65535 -j ACCEPT ipchains -A input -p udp -s 10.1.1.0/21 0:65535 --dport 137 -j ACCEPT ipchains -A output -p udp --sport 137 -d 10.1.1.0/21 0:65535 -j ACCEPT ipchains -A input -p udp -s 10.1.1.0/21 0:65535 --dport 138 -j ACCEPT ipchains -A output -p udp --sport 138 -d 10.1.1.0/21 0:65535 -j ACCEPT -- Всех благ! Анатолий