Правила iptables для samba в локальной сети.

iptables

0

1

Прописываю правила для samba в Debian 4.19.208-1:

#iptables -I INPUT -p tcp --dport 445 -j ACCEPT

#iptables -I INPUT -p udp --dport 137:138 -j ACCEPT

#iptables -I INPUT -p tcp --dport 139 -j ACCEPT

Сетевая папка доступна.

Пробую прописать правила так:

#iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j ACCEPT

#iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 137:138 -j ACCEPT

#iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT

В этом случае сетевая папка недоступна, хотя пробую обратиться к папке из сети 192.168.1.0/24.

Почему не работают правила во втором случае?

Ссылка

←	rsync: возможно ли перемещение скачанных файлов из временного каталога разом?

dnsmasq, разные адреса для доменов для локалки и VPN

→

Посмотри tcpdump с какого IP всё же приходят запросы на 445б 137-193 порты.

anonymous
(03.11.21 11:38:13 MSK)

Покажи iptables -L

julixs ★★★
(03.11.21 12:46:29 MSK)

Ответ на: комментарий от julixs 03.11.21 12:46:29 MSK

Chain INPUT (policy DROP)

target prot opt source destination
ACCEPT udp – anywhere anywhere udp dpts:netbios-ns:netbios-dgm

ACCEPT tcp – anywhere anywhere tcp dpt:microsoft-ds

ACCEPT tcp – anywhere anywhere tcp dpt:netbios-ssn

ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp – anywhere anywhere

ACCEPT all – anywhere anywhere

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source

sergeykip
(03.11.21 13:58:44 MSK) автор топика

Ответ на: комментарий от anonymous 03.11.21 11:38:13 MSK

Посмотрел порт 445, запрос идёт из внутренней сети 14:28:05.026776 IP 192.168.1.74.40454 > 192.168.1.145.445: Flags [P.], seq 3905926636:3905926708, ack 3554298673, win 501, options [nop,nop,TS val 4081289458 ecr 1251252226], length 7

14:31:37.049332 IP 192.168.1.145.139 > 192.168.1.74.45822: Flags [P.], seq 190576894:190576898, ack 3688907891, win 506, options [nop,nop,TS val 1251542364 ecr 4081201440], length 4

sergeykip
(03.11.21 14:33:02 MSK) автор топика

Ссылка

Ответ на: комментарий от sergeykip 03.11.21 13:58:44 MSK

Ну и где тут правила разрешающие самбу для 192.168.1.0? Я правильно понял это выхлоп рабочего варианта? Приведи выхлоп с правил когда не работает.

julixs ★★★
(03.11.21 14:36:59 MSK)

зачем в локалке фаервол?

~~Minona~~ ★★☆
(03.11.21 15:06:41 MSK)

Ответ на: комментарий от julixs 03.11.21 14:36:59 MSK

Да, это рабочий выхлоп.

Нерабочий код был такой:

target prot opt in out source destination
ACCEPT udp – * * 192.168.1.0/24 0.0.0.0/0 udp dpts:137:138
ACCEPT tcp – * * 192.168.1.0/24 0.0.0.0/0 tcp dpt:445
ACCEPT tcp – * * 192.168.1.0/24 0.0.0.0/0 tcp dpt:139
ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0
ACCEPT all – lo * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 62429 packets, 220M bytes)
target prot opt in out source destination

Очистил все правила, добавил правила, сохранил, перезагрузил. Всё заработало.

sergeykip
(03.11.21 15:29:50 MSK) автор топика

Ссылка

Ответ на: комментарий от Minona 03.11.21 15:06:41 MSK

для тренировки.

sergeykip
(03.11.21 15:30:20 MSK) автор топика

Ответ на: комментарий от sergeykip 03.11.21 15:30:20 MSK

Зачем для тренировки использовать -I ?

anc ★★★★★
(03.11.21 15:55:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	rsync: возможно ли перемещение скачанных файлов из временного каталога разом?

Admin

dnsmasq, разные адреса для доменов для локалки и VPN

→

Похожие темы