Samba dopo Guarddog...help!

Gregor · 28-03-2006, 11:44

Dopo aver configurato samba sul portatile (Slack10.2 kernel 2.6.13) che è in
rete (wifi-ad hoc) con fisso (WinXPSP2 collegato ad internet), ho installato
guarddog e l'ho settato al "minimo" cioè abilitando dns, http, https ed ftp.
Esco in internet col portatile, ma non riesco più a collegarmi al fisso
(prima funzionava, è un problema di firewall!) e sfogliare le cartelle
condivise su XP.
Ho aggiunto in /etc/rc.firewall:

iptables -A INPUT -i wlan0 -p tcp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A INPUT -i wlan0 -p udp -s 192.168.0.1/24 -d 192.168.0.255 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p udp -d 192.168.0.255 -s 192.168.0.1/24 -m
multiport --dports 137,138,139 -j ACCEPT

Ma non va!
Sono agli inizi con iptables, quindi potrebbero esserci strafalcioni

Ho pensato che alcune regole nel file /etc/rc.firewall (creato da guarddog)
potessero dropparmi i pacchetti prima di arrivare a queste righe, ma anche
inserendole in cima, il discorso non cambia.

Nelle regole ho incluso tutta la maschera 192.168.0.1/24 ma in realtà i due
ip coinvolti sono l'1 e il 2 (non ho altri Pc).

Grazie a chi vorrà darmi una mano.

Gregor · 29-03-2006, 07:58

Nessuna idea?

Gregor · 10-04-2006, 07:52

Up

_YTS_ · 10-04-2006, 08:38

il protocollo sulle porte 137 138 è udp...

non usare il -p tcp e dovrebbe andare

iptables -A INPUT -i wlan0 -s 192.168.0.0/31 -m multiport --dports 137,138,139 -j ACCEPT

Gregor · 10-04-2006, 11:21

Quote:

Originariamente inviato da _YTS_

il protocollo sulle porte 137 138 è udp...

non usare il -p tcp e dovrebbe andare

iptables -A INPUT -i wlan0 -s 192.168.0.0/31 -m multiport --dports 137,138,139 -j ACCEPT

Quindi dici di 'appendere' al file generato da guarddog solo due righe (INPUT e OUTPUT) non indicando il protocollo, ma solo le porte 137, 138, 139?

Ho provato a leggere il file generato da guarddog, così per capirci un po di più su iptables, ma lo trovo molto incasinato! E dire che ho impostato solo pochissime regole

_YTS_ · 10-04-2006, 19:08

bhe...

ti dico sommariamente la cosa più ovvia per un newbie immagino....
e normale che se metti regole dove discrimini protocollo, flags, source, destination, iface, e porta è meglio.

puoi fare regole separate scritte puntuali.

ciao

PS: datti una letta qua:

http://www.mod-xslt2.com/people/ccon...mies.html#toc8

28-03-2006, 11:44	#1
Gregor Senior Member Iscritto dal: May 2000 Messaggi: 6087	Samba dopo Guarddog...help! Dopo aver configurato samba sul portatile (Slack10.2 kernel 2.6.13) che è in rete (wifi-ad hoc) con fisso (WinXPSP2 collegato ad internet), ho installato guarddog e l'ho settato al "minimo" cioè abilitando dns, http, https ed ftp. Esco in internet col portatile, ma non riesco più a collegarmi al fisso (prima funzionava, è un problema di firewall!) e sfogliare le cartelle condivise su XP. Ho aggiunto in /etc/rc.firewall: iptables -A INPUT -i wlan0 -p tcp -s 192.168.0.1/24 -d 192.168.0.255 -m multiport --dports 137,138,139 -j ACCEPT iptables -A INPUT -i wlan0 -p udp -s 192.168.0.1/24 -d 192.168.0.255 -m multiport --dports 137,138,139 -j ACCEPT iptables -A OUTPUT -o wlan0 -p tcp -d 192.168.0.255 -s 192.168.0.1/24 -m multiport --dports 137,138,139 -j ACCEPT iptables -A OUTPUT -o wlan0 -p udp -d 192.168.0.255 -s 192.168.0.1/24 -m multiport --dports 137,138,139 -j ACCEPT Ma non va! Sono agli inizi con iptables, quindi potrebbero esserci strafalcioni Ho pensato che alcune regole nel file /etc/rc.firewall (creato da guarddog) potessero dropparmi i pacchetti prima di arrivare a queste righe, ma anche inserendole in cima, il discorso non cambia. Nelle regole ho incluso tutta la maschera 192.168.0.1/24 ma in realtà i due ip coinvolti sono l'1 e il 2 (non ho altri Pc). Grazie a chi vorrà darmi una mano. __________________ PSN: jNash08 "Iddu pensa sulu a iddu..." (cit.) Più di 100 compravendite sul forum

29-03-2006, 07:58	#2
Gregor Senior Member Iscritto dal: May 2000 Messaggi: 6087	Nessuna idea? __________________ PSN: jNash08 "Iddu pensa sulu a iddu..." (cit.) Più di 100 compravendite sul forum

10-04-2006, 07:52	#3
Gregor Senior Member Iscritto dal: May 2000 Messaggi: 6087	Up __________________ PSN: jNash08 "Iddu pensa sulu a iddu..." (cit.) Più di 100 compravendite sul forum

10-04-2006, 08:38	#4
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	il protocollo sulle porte 137 138 è udp... non usare il -p tcp e dovrebbe andare iptables -A INPUT -i wlan0 -s 192.168.0.0/31 -m multiport --dports 137,138,139 -j ACCEPT __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

10-04-2006, 19:08	#6
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	bhe... ti dico sommariamente la cosa più ovvia per un newbie immagino.... e normale che se metti regole dove discrimini protocollo, flags, source, destination, iface, e porta è meglio. puoi fare regole separate scritte puntuali. ciao PS: datti una letta qua: http://www.mod-xslt2.com/people/ccon...mies.html#toc8 __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

Strumenti
Mostra una versione stampabile Invia questa pagina per email