riaw
15-09-2005, 07:02
sto provando una macchina per farle fare da firewall, server dhcp, e controller di dominio (con samba)
il problema è che penso di aprire le porte giuste ad iptables, ma invece non riescono più a loggarsi i client windows.........
ecco le regole che uso:
#!/bin/bash
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 67 -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp --dport 139 -j ACCEPT
in pratica, chiudo tutte le porte e apro quelle del dhcp e quelle per samba, almeno in teoria.......
dove sbaglio?
il problema è che penso di aprire le porte giuste ad iptables, ma invece non riescono più a loggarsi i client windows.........
ecco le regole che uso:
#!/bin/bash
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 67 -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp --dport 139 -j ACCEPT
in pratica, chiudo tutte le porte e apro quelle del dhcp e quelle per samba, almeno in teoria.......
dove sbaglio?