CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mabi Nybegynder

12. februar 2004 - 17:07 Der er 11 kommentarer og
1 løsning

iptables og samba

Hej......

Har en lille problem med iptables.
vær gang jeg kører dette scripts, kan jeg ikke komme i kontakt med samba shares, der mangler sikkert et elle andet men hvad.
Er ikke lige frem en haj til iptables.

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='80.199.14.9'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Synes godt om

oz2kas Nybegynder

12. februar 2004 - 19:13 #1

du mangler at acceptere smb-trafik.
du tillader web, ftp, mail og ssh.
jeg er ikke helt sikker på hvilken range det er, 137-140 skulle kunne gøre det.

Synes godt om

oz2kas Nybegynder

13. februar 2004 - 16:33 #2

kommet videre?

Synes godt om

mabi Nybegynder

13. februar 2004 - 17:27 #3

Nææ, prøver at finde ud af hvordan man gør læser og læser.
kan ikke finde ud af det med "range" kunne jo bare lave 3 linier med port 137 osv...
men der er jo sikkert en smarter måde.
jeg ville også gerne have at det kun var fra 192.168.x.x til 192.168.x.x der kan bruge smb shares.

Så lidt hjælp ville værer dejligt.

Synes godt om

hilli Nybegynder

16. februar 2004 - 22:30 #4

Portranges kan du kun bruge, hvis din kernel har et passende patch.

Det med at holde det indenfor 192.168.x.x kan klares med en subnetmaske:
iptables -A INPUT -j ACCEPT -p tcp -s 192.168.0.0/16 --dport 137
iptables -A INPUT -j ACCEPT -p tcp -s 192.168.0.0/16 --dport 138
iptables -A INPUT -j ACCEPT -p tcp -s 192.168.0.0/16 --dport 139

Du bør også sætte tilsvarende linier ind for udp, da det også bliver brugt til SMB (samme porte)

Synes godt om

hilli Nybegynder

16. februar 2004 - 22:37 #5

Iøvrigt:

Skulle du have det patch i kernen er syntaxen:
iptables -A INPUT -j ACCEPT -p tcp -s 192.168.0.0/16 --dport 137:139

Synes godt om

oz2kas Nybegynder

16. februar 2004 - 23:43 #6

interfaces = eth0 eth1
bind interfaces only = Yes

ovenstående tilpasset og indsat i din smb.conf burde gøre tricket.

Synes godt om

hilli Nybegynder

17. februar 2004 - 00:49 #7

Skulle den kommentar have været til et spørgsmål? :)

Jeg vil nok mene, at det er en fjollet ide at binde samba til WAN interfacet...

Synes godt om

oz2kas Nybegynder

17. februar 2004 - 11:04 #8

hilli?

Synes godt om

hilli Nybegynder

17. februar 2004 - 17:42 #9

Vi korrigere lige:

"
Skulle den kommentar have været til et andet spørgsmål? :)
Jeg vil nok mene, at det er en fjollet ide at binde samba til WAN interfacet...
"

Men det kommer vel også an på hvad man lægger i ordet "tilpasset".

Synes godt om

mabi Nybegynder

17. februar 2004 - 17:54 #10

Tak til hilli det virker.
Lige en lille ting, ip adressen er jeg med på men /16 hvad gør de /16 godt for.
Er det 16 nummer frem eller hvad ??

Synes godt om

hilli Nybegynder

17. februar 2004 - 18:18 #11

/16 er en forkortelse for subnet masken 255.255.0.0

Så det er for at holde det netværk den skal åbne for indenfor 192.168.x.x rangen.

Eks:
En ip adresse der befinder sig på netværk med 255 adresser skrives som fx 10.11.12.13/24.
Det kan også skrives som 10.11.12.13/255.255.255.0. Det skal i begge tilfælde forstås som en
bitmaske: En /24 er bitmasken 11111111111111111111111100000000 - Altså 24 1'er og 8 nuller.
Den bruges til at fortælle hvor network og broadcast adressen på et netværk befinder sig, og
altså også hvor mange adresser der er på det net man forsøger at beskrive.

Synes godt om

mabi Nybegynder

17. februar 2004 - 18:29 #12

Mange tak, så lærte jeg så noget nyt idag :-))

Tak for hjælpen

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Motion Af dcedata1977 i Linux	0	28/08/202415:29	-
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

22/11

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

22/11

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

22/11

Nørgaard: Det er de neuro-divergente originalers tid

22/11

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

22/11

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

22/11

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

22/11

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

22/11

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

22/11

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

22/11

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

22/11

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Statens IT

Systemadministratorer til Endpoint Management i Statens It

IST ApS

Head of Cloud Services

Capgemini Danmark A/S

Salesforce Senior Functional Consultant

Edora A/S

Fullstack udviklere

LB Forsikring

Salesforce udvikler

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 22:30	Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56	Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10	Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58	vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35	Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling