LINUX.ORG.RU

Samba + ipchains


0

0

Заколебался уже! не могу настроить файрволл... юзвери в сети не видят самбу... то есть если указывать как \\ххх.ххх.ххх.ххх, то видят, а вот если как \\samba_server, то не видят. все необходимые порты открыл, а не видно самбу, хотя 137 порт включен. если разрешить неограниченный траффик между сервером и локальной сетью, то NETBIOS Name Service работает... чего еще надо открыть то? вот такие вот правила у меня прописаны... на предмет ipchains -C - все аккцептится.

ipchains -A input -i $LOCALNET -p udp -s $acc -d $LAN_IPADDR 137 -j $chains{in}
ipchains -A output -i $LOCALNET -p udp -d $acc -s $LAN_IPADDR 137 -j $chains{out}

ipchains -A input -i $LOCALNET -p udp -s $acc -d $LAN_IPADDR 138 -j $chains{in}
ipchains -A output -i $LOCALNET -p udp -d $acc -s $LAN_IPADDR 138 -j $chains{out}

ipchains -A input -i $LOCALNET -p tcp -s $acc -d $LAN_IPADDR 139 -j $chains{in}
ipchains -A output -i $LOCALNET -p tcp -d $acc -s $LAN_IPADDR 139 -j $chains{out}

ipchains -A input -i $LOCALNET -p tcp -s $acc -d $LAN_IPADDR 445 -j $chains{in}
ipchains -A output -i $LOCALNET -p tcp -d $acc -s $LAN_IPADDR 445 -j $chains{out}

anonymous

Re: Samba + ipchains

В доках от самбы прочитай раздел Samba и firewall. Oткрой на firewall tcp/137 также... Может еще что-то понядобится.

mator ★★★★★ ()

Re: Samba + ipchains

>то есть если указывать как \\ххх.ххх.ххх.ххх, то видят, а вот если как \\samba_server, то не видят

Или workgroup не тот, или netbios name resolution не работает.

Чтоб нормально работала Самба, надо (в самом широком случае) открыть tcp и udp на диапазон 137-139

Zulu ★★☆☆ ()
Ответ на: Re: Samba + ipchains от mator

Re: Re: Samba + ipchains

tcp 137 ну ни как в самбе не используется.

необходимо открыть прохождения пакетов между сервером и целевым широковещательным каналом по 137-му порту, дабы оповещать сеть о присутствии самой самбы и tcp протокол в данном случае тормозил бы всю сеть, ожидая ответа от несуществующих или выключенных машин.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.