* [Comm] Samba & Firewall: rules?
@ 2002-11-06 17:42 Alexandre Redko
2002-11-07 18:50 ` TDH
0 siblings, 1 reply; 5+ messages in thread
From: Alexandre Redko @ 2002-11-06 17:42 UTC (permalink / raw)
To: community
Добрый день!
Еще до подключения к Инету у меня на машине с Линукс'ом была установлена
Samba. Было очень удобно через нее пересылать фйлы с машины на машину
(моя основная рабочая машина с Win2000).
После подсоединения машины с Linux'ом к Инету пришлось поднять firewall
(ipchains).
После этого картина такая: при поднятом firewall машинки друг друга
через Samb'у не видят.
Но если перезапустить Samb'у при опущенном firewall, а затем поднять
его, то машинки друг друга видят и файлы копируются в обе стороны.
При этом трассировка показывает только обмен (output) идущий от 139
порта на машинке с Линуксом на клиентский порт на машинке с Win2000
(естественно, правилами ipchains этот обмен разрешен), хотя файлы
копируются в обоих направлениях.
Подскажите, пожалуйста, где почитать про настройку ipchains для работы
Samba.
Всего доброго.
Александр Редько
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Samba & Firewall: rules?
2002-11-06 17:42 [Comm] Samba & Firewall: rules? Alexandre Redko
@ 2002-11-07 18:50 ` TDH
2002-11-08 2:56 ` Re[2]: " Alexey Borovskoy
0 siblings, 1 reply; 5+ messages in thread
From: TDH @ 2002-11-07 18:50 UTC (permalink / raw)
To: community
On Wed, 06 Nov 2002 20:42:39 +0300
Alexandre Redko <ppk75@rambler.ru> wrote:
> Добрый день!
>
> Еще до подключения к Инету у меня на машине с Линукс'ом была установлена
> Samba. Было очень удобно через нее пересылать фйлы с машины на машину
> (моя основная рабочая машина с Win2000).
> После подсоединения машины с Linux'ом к Инету пришлось поднять firewall
> (ipchains).
> После этого картина такая: при поднятом firewall машинки друг друга
> через Samb'у не видят.
> Но если перезапустить Samb'у при опущенном firewall, а затем поднять
> его, то машинки друг друга видят и файлы копируются в обе стороны.
> При этом трассировка показывает только обмен (output) идущий от 139
> порта на машинке с Линуксом на клиентский порт на машинке с Win2000
> (естественно, правилами ipchains этот обмен разрешен), хотя файлы
> копируются в обоих направлениях.
Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под win98. :)
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [Comm] Samba & Firewall: rules?
2002-11-07 18:50 ` TDH
@ 2002-11-08 2:56 ` Alexey Borovskoy
2002-11-10 3:08 ` Re[3]: " aek
0 siblings, 1 reply; 5+ messages in thread
From: Alexey Borovskoy @ 2002-11-08 2:56 UTC (permalink / raw)
To: TDH
[-- Attachment #1: Type: text/plain, Size: 446 bytes --]
Добрый день.
T> Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
T> Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под
T> win98. :)
По моему, используется 445 порт. tcp/udp.
----
SY,
Алексей.
------------------
Get free mailbox 20 Mb at http://www.hotbox.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[3]: [Comm] Samba & Firewall: rules?
2002-11-08 2:56 ` Re[2]: " Alexey Borovskoy
@ 2002-11-10 3:08 ` aek
2002-11-10 16:43 ` Alexandre Redko
0 siblings, 1 reply; 5+ messages in thread
From: aek @ 2002-11-10 3:08 UTC (permalink / raw)
To: Alexey Borovskoy
Hello Alexey,
Friday, November 08, 2002, 9:56:00 AM, you wrote:
T>> Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
T>> Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под
T>> win98. :)
Вот полный работающий перечень для SMB сервера,
сетку на свою сам сменишь:
# Allow 'smb'
ipchains -A input -p tcp -s 10.1.1.0/21 0:65535 --dport 139 -j ACCEPT
ipchains -A output -p tcp ! -y --sport 139 -d 10.1.1.0/21 0:65535 -j ACCEPT
ipchains -A input -p udp -s 10.1.1.0/21 0:65535 --dport 137 -j ACCEPT
ipchains -A output -p udp --sport 137 -d 10.1.1.0/21 0:65535 -j ACCEPT
ipchains -A input -p udp -s 10.1.1.0/21 0:65535 --dport 138 -j ACCEPT
ipchains -A output -p udp --sport 138 -d 10.1.1.0/21 0:65535 -j ACCEPT
--
Всех благ!
Анатолий
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Samba & Firewall: rules?
2002-11-10 3:08 ` Re[3]: " aek
@ 2002-11-10 16:43 ` Alexandre Redko
0 siblings, 0 replies; 5+ messages in thread
From: Alexandre Redko @ 2002-11-10 16:43 UTC (permalink / raw)
To: community
Добрый день!
Большущее спасибо, все работает (с Win2000).
Всего доброго.
Александр Редько
aek wrote:
> Вот полный работающий перечень для SMB сервера,
> сетку на свою сам сменишь:
>
> # Allow 'smb'
> ipchains -A input -p tcp -s 10.1.1.0/21 0:65535 --dport 139 -j ACCEPT
> ipchains -A output -p tcp ! -y --sport 139 -d 10.1.1.0/21 0:65535 -j ACCEPT
> ipchains -A input -p udp -s 10.1.1.0/21 0:65535 --dport 137 -j ACCEPT
> ipchains -A output -p udp --sport 137 -d 10.1.1.0/21 0:65535 -j ACCEPT
> ipchains -A input -p udp -s 10.1.1.0/21 0:65535 --dport 138 -j ACCEPT
> ipchains -A output -p udp --sport 138 -d 10.1.1.0/21 0:65535 -j ACCEPT
>
>
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2002-11-10 16:43 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-11-06 17:42 [Comm] Samba & Firewall: rules? Alexandre Redko
2002-11-07 18:50 ` TDH
2002-11-08 2:56 ` Re[2]: " Alexey Borovskoy
2002-11-10 3:08 ` Re[3]: " aek
2002-11-10 16:43 ` Alexandre Redko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git