PDA

View Full Version : Samba dopo Guarddog...help!


Gregor
28-03-2006, 11:44
Dopo aver configurato samba sul portatile (Slack10.2 kernel 2.6.13) che è in
rete (wifi-ad hoc) con fisso (WinXPSP2 collegato ad internet), ho installato
guarddog e l'ho settato al "minimo" cioè abilitando dns, http, https ed ftp.
Esco in internet col portatile, ma non riesco più a collegarmi al fisso
(prima funzionava, è un problema di firewall!) e sfogliare le cartelle
condivise su XP.
Ho aggiunto in /etc/rc.firewall:

iptables -A INPUT -i wlan0 -p tcp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A INPUT -i wlan0 -p udp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p udp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT

Ma non va!
Sono agli inizi con iptables, quindi potrebbero esserci strafalcioni :(

Ho pensato che alcune regole nel file /etc/rc.firewall (creato da guarddog)
potessero dropparmi i pacchetti prima di arrivare a queste righe, ma anche
inserendole in cima, il discorso non cambia.

Nelle regole ho incluso tutta la maschera 192.168.0.1/24 ma in realtà i due
ip coinvolti sono l'1 e il 2 (non ho altri Pc).

Grazie a chi vorrà darmi una mano.

Gregor
29-03-2006, 07:58
Nessuna idea? :(

Gregor
10-04-2006, 07:52
Up :(

_YTS_
10-04-2006, 08:38
il protocollo sulle porte 137 138 è udp...

non usare il -p tcp e dovrebbe andare

iptables -A INPUT -i wlan0 -s 192.168.0.0/31 -m multiport --dports 137,138,139 -j ACCEPT

Gregor
10-04-2006, 11:21
il protocollo sulle porte 137 138 è udp...

non usare il -p tcp e dovrebbe andare

iptables -A INPUT -i wlan0 -s 192.168.0.0/31 -m multiport --dports 137,138,139 -j ACCEPT

Quindi dici di 'appendere' al file generato da guarddog solo due righe (INPUT e OUTPUT) non indicando il protocollo, ma solo le porte 137, 138, 139?

Ho provato a leggere il file generato da guarddog, così per capirci un po di più su iptables, ma lo trovo molto incasinato! E dire che ho impostato solo pochissime regole :(

_YTS_
10-04-2006, 19:08
bhe...

ti dico sommariamente la cosa più ovvia per un newbie immagino....
e normale che se metti regole dove discrimini protocollo, flags, source, destination, iface, e porta è meglio.

puoi fare regole separate scritte puntuali.

ciao


PS: datti una letta qua:

http://www.mod-xslt2.com/people/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies.html#toc8