Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » iptables и Samba.....
Тема: iptables и Samba.....
Мнение #1 Skip to the next post in this topic.
Написано на: Октомври 23 2007, 22:06
emagi

Avatar


Warn 2

Група: Li fans
Мнения: 134
Регистриран: Декември 2006

Оценка: няма

Offline
Направих си следната защитна стена:
Но немога да видя споделените ресурси на LINUX машината!Също така,не мога да пусна и торент клиента,а той е мю торент(доколкото видех работи на порт 14386)
Ето го и конфигурационния файл rc.firewall
Код: 

#!/bin/sh
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
#delete old chain's policy
iptables --flush
iptables --delete-chain
iptables --flush -t nat
iptables --delete-chain -t nat
#POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#INPUT policy
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "Stealth scan attemp"
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
#allowing DHCP server to "gives" IP addresses
iptables -A INPUT -p udp --dport 67 -j ACCEPT
#permision to reach the Local server(Apache)
iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I OUTPUT 1 -o lo -j ACCEPT
#samba
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#accept SSH from inside net
iptables -A INPUT -p tcp -s 172.16.2.0/24 --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "Dropped by default (INPUT)"
#OUTPUT policy
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 68 -j ACCEPT
#samba
iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT
iptables -A OUTPUT -j LOG --log-prefix "Dropped by default (OUTPUT)"
iptables -A OUPUT -j DROP
#FORWARD policy
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "Stealth scan attemp"
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
#internet to outside net
iptables -A FORWARD -p udp -s 10.10.11.0/24 -m state --state NEW,RELATED --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.10.11.0/24 -m state --state NEW,RELATED --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.10.11.0/24 -m state --state NEW --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.10.11.0/24 -m state --state NEW --dport 443 -j ACCEPT
#TORRENT
iptables -A FORWARD -s 10.10.11.0/24 -p tcp --dport 14386 -j ACCEPT
iptables -A FORWARD -j LOG --log-prefix "Dropped by default (OUTPUT)"
#NAT
iptables -t nat -A POSTROUTING -s 10.10.11.0/24 -o eth0 -j MASQUERADE
#torrent
iptables -t nat -A PREROUTING -s 10.10.11.0/24 -p tcp --dport 14386 -j ACCEPT

След стартирането ./rc.firewall ми изписва следното:
Цитат:


root@moon:/etc/rc.d# ./rc.firewall
iptables: No chain/target/match by that name
Контакти:  emagi
WEB  
Мнение #2
Skip to the previous post in this topic. Написано на: Октомври 24 2007, 10:40
nikolavp

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Код: 
cat rc.firewall
Хващаш всички команди с мишката(селектираш ги), десен бутон -> copy, отиваш при промпта -> десен бутон -> paste и виж на кой ред реве.
За самбата и въобще за други демони гледай портовете от този файл /etc/services. Пример за самбата
Код: 
Nikolavp home # grep netbios /etc/services
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS Session Service
netbios-ssn     139/udp
Както виждаш nmbd(ако имаш такъв) трябва да е на портовете за netbios-ns, а smbd трябва да е на тия за netbios-ssn
Успех!
EDIT: Защо в началото след като изчистиш веригите искаш да ги триеш ?? Още нещо това правило не ти е нужно
Код: 
iptables -A OUPUT -j DROP
, тъй като си сложил политика на веригата да е DROP. Или махни него, или другото, щото те правят едно и също  :6;


Редактирано от nikolavp на Октомври 24 2007, 10:52

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 1 отговор(а) от Октомври 23 2007, 22:06 до сега
 » Начало » Li Форуми » Help & Support » Networking » iptables и Samba.....

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums