Какие порты нужны для самбы?

0

0

Вообщем такая ситуация, когда файер включен (стоит iptables -P DROP),
то шары в сетке не видны, когда он выключен (стоит iptables -P ACCEPT)
то всё пучком. Вот и встал вопрос, какие порты надо открыть для самбы.
Вот что есть, откртыты 137-139 а также

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request limit: avg 5/min burst 5
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             localhost
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:5190 dpt:5190
ACCEPT     tcp  --  anywhere             anywhere            multiport dports netbios-ns,netbios-dgm,netbios-ssn
ACCEPT     udp  --  anywhere             anywhere            multiport dports netbios-ns,netbios-dgm,netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:6881:6999 dpts:6881:6999

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Какие ещё надо открыть?

Заранее спасибо!!!

Ссылка

←	Как разрешить юзеру доступ к cd-rom

Иксы хотят шрифт fixed - который я удалил :-) чего делать???

→

Так тоже не работает

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request limit: avg 5/min burst 5
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             localhost
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:5190 dpt:5190
ACCEPT     tcp  --  anywhere             anywhere            multiport dports netbios-ns,netbios-dgm,netbios-ssn
ACCEPT     udp  --  anywhere             anywhere            multiport dports netbios-ns,netbios-dgm,netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:6881:6999 dpts:6881:6999
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:epmap
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:profile
ACCEPT     udp  --  anywhere             anywhere            udp spt:microsoft-ds
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:epmap
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:profile
ACCEPT     udp  --  anywhere             anywhere            udp dpt:microsoft-ds

cyclon ★★★★★
(26.03.05 22:36:10 MSK) автор топика

Ответ на: комментарий от cyclon 26.03.05 22:36:10 MSK

139/tcp, начиная с 3 версий - еще 445/tcp. остальные стандартные - 137/udp, 138/udp

~~devUrandom~~
(26.03.05 23:12:09 MSK)

Попробуй 443 хотя я не уверен

BlastBox
(26.03.05 23:16:33 MSK)

Ответ на: комментарий от devUrandom 26.03.05 23:12:09 MSK

не помогло

cyclon ★★★★★
(26.03.05 23:17:29 MSK) автор топика

Ссылка

Ответ на: комментарий от BlastBox 26.03.05 23:16:33 MSK

443 тоже

cyclon ★★★★★
(26.03.05 23:18:45 MSK) автор топика

Ответ на: комментарий от cyclon 26.03.05 23:18:45 MSK

хотяя нее помогло, вот только что

root@cyclon / # iptables -A INPUT -p tcp --sport 445 -j ACCEPT
root@cyclon / # iptables -A INPUT -p udp --sport 137 -j ACCEPT
root@cyclon / # iptables -A INPUT -p udp --sport 138 -j ACCEPT
root@cyclon / # iptables -A INPUT -p tcp --sport 443 -j ACCEPT
root@cyclon / # iptables -A INPUT -p udp --sport 443 -j ACCEPT
root@cyclon / # iptables -A INPUT -p tcp --dport 445 -j ACCEPT
root@cyclon / # iptables -A INPUT -p udp --dport 137 -j ACCEPT
root@cyclon / # iptables -A INPUT -p udp --dport 138 -j ACCEPT
root@cyclon / # iptables -A INPUT -p tcp --dport 443 -j ACCEPT
root@cyclon / # iptables -A INPUT -p udp --dport 443 -j ACCEPT

cyclon ★★★★★
(26.03.05 23:22:01 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как разрешить юзеру доступ к cd-rom

General

Иксы хотят шрифт fixed - который я удалил :-) чего делать???

→

Похожие темы