konfiguracja firewall samba jest zablokowana inne usługi ok

[warka321]

witam

muszę stworzyć firewalla na komputerze klienckim za natem internet poprzez ruter który będzie spełniał następujące założenia:

wszystkie otwarte poprty wychodzące wszystkie porty przyhodzące zablokowane z wyjątkiem 4 usłóg
ssh samba rtorrent vnc

firewall conf

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie na laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.2 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.2 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.2 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.2 -p udp --dport 22 -j ACCEPT

# polaczenia nawiazane
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Otwarte Porty

# SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT

# RTORRENT
iptables -A INPUT -p tcp --dport 58580 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 58580 -m state --state NEW -j ACCEPT

# SAMBA
iptables -A INPUT -p tcp --dport 135 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -m state --state NEW -j ACCEPT

# VNC

iptables -A INPUT -p tcp --dport 5500 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 5500 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 5800 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 5800 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 5900 -m state --state NEW -j ACCEPT

wszystko działa prócz samby

google przeglądam cały czas w poszukiwaniu odpowiedzi

za pomoc thx

[frytek]

a jesteś pewien, że to blokuje firewall? zobacz w /etc/samba/smb.conf jakie adresy sieci są dozwolone dla tej usługi (konkretnie wartość parametru interfaces)

[warka321]

a jesteś pewien, że to blokuje firewall? zobacz w /etc/samba/smb.conf jakie adresy sieci są dozwolone dla tej usługi (konkretnie wartość parametru interfaces)

smb.conf

Kod: Zaznacz cały

[global]
        workgroup = HACK
        server string = %h server
        security = share
        os level = 100
        local master = Yes
        preferred master = Yes
        wins support = Yes

[Pliki-b4vU]
        comment = Pliki
        path = /home/beck/samba
        guest ok = Yes
        write ok = Yes
        writable = yes

EDIT:
to jak macie jakieś inne pomysły proszę o sugestie bo nadal nie rozwiązałem tego problemu



padło pytanie czy sambe napewno blokuje firewall
odp tak blokuje to firewall gdysz jak ustawiłem

# ustawienie polityki dzialania
iptables -P INPUT ACCEPT

to samba działała idealnie ale wszystkie połączenie przychodzące były dopuszczane czyli = się to z tym ze firewall jest wyłączony

[sonicgt]

u mnie SAMBA dziła na:
iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

i na końcu firewall'a dodaj:
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

[uzzo]

a ja się dopiszę do wątku

o toż mam sieć lokalna w domu 2 laptopy i jeden stacjonarny i router tp linka

i na moim laptopie zainstalowałem ubuntu jak mam wyłączony firewall to widzę dyski udostępnione w innych komputerach natomiast jak włączę to nie widze

w firewallu ustawiałem żeby odblokował porty 135 do 139 i 445 ale to powoduje że widzę pliki udostępione przez ubuntu czyli u mnie ale nie widzę tych z innego komputera,

czy muszę wpisać adres IP jaki ma dopuszczać czy jest na to jakiś port? wolałbym port bo ktoś może spróbować atakować z tego windowsowego komputera na mój chociaż wiem że to mało prawdopodobne ale lepiej dmuchać na zimne i tak się pytam z ciekawości czy wystarczy jakiś port odblokować czy trzeba jednak ten IP podać żeby były widoczne te pliki z innych komputerów

jakiś miesiąc się bawię z ubuntu i jak na razie tylko to nie potrafie zrobić, na google już szukałem, jeśli taki temat był to prosiłbym linka bo szukałem ale to nie było wystarczające

pozdrawiam