Gregor
28-03-2006, 11:44
Dopo aver configurato samba sul portatile (Slack10.2 kernel 2.6.13) che è in
rete (wifi-ad hoc) con fisso (WinXPSP2 collegato ad internet), ho installato
guarddog e l'ho settato al "minimo" cioè abilitando dns, http, https ed ftp.
Esco in internet col portatile, ma non riesco più a collegarmi al fisso
(prima funzionava, è un problema di firewall!) e sfogliare le cartelle
condivise su XP.
Ho aggiunto in /etc/rc.firewall:
iptables -A INPUT -i wlan0 -p tcp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A INPUT -i wlan0 -p udp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p udp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT
Ma non va!
Sono agli inizi con iptables, quindi potrebbero esserci strafalcioni :(
Ho pensato che alcune regole nel file /etc/rc.firewall (creato da guarddog)
potessero dropparmi i pacchetti prima di arrivare a queste righe, ma anche
inserendole in cima, il discorso non cambia.
Nelle regole ho incluso tutta la maschera 192.168.0.1/24 ma in realtà i due
ip coinvolti sono l'1 e il 2 (non ho altri Pc).
Grazie a chi vorrà darmi una mano.
rete (wifi-ad hoc) con fisso (WinXPSP2 collegato ad internet), ho installato
guarddog e l'ho settato al "minimo" cioè abilitando dns, http, https ed ftp.
Esco in internet col portatile, ma non riesco più a collegarmi al fisso
(prima funzionava, è un problema di firewall!) e sfogliare le cartelle
condivise su XP.
Ho aggiunto in /etc/rc.firewall:
iptables -A INPUT -i wlan0 -p tcp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A INPUT -i wlan0 -p udp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p udp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT
Ma non va!
Sono agli inizi con iptables, quindi potrebbero esserci strafalcioni :(
Ho pensato che alcune regole nel file /etc/rc.firewall (creato da guarddog)
potessero dropparmi i pacchetti prima di arrivare a queste righe, ma anche
inserendole in cima, il discorso non cambia.
Nelle regole ho incluso tutta la maschera 192.168.0.1/24 ma in realtà i due
ip coinvolti sono l'1 e il 2 (non ho altri Pc).
Grazie a chi vorrà darmi una mano.