problemino con iptables.

[riaw]

sto provando una macchina per farle fare da firewall, server dhcp, e controller di dominio (con samba)

il problema è che penso di aprire le porte giuste ad iptables, ma invece non riescono più a loggarsi i client windows.........

ecco le regole che uso:
#!/bin/bash
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 67 -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp --dport 139 -j ACCEPT

in pratica, chiudo tutte le porte e apro quelle del dhcp e quelle per samba, almeno in teoria.......

dove sbaglio?

[kingv]

se non sbaglio hai bisogno di aprire in ingresso le porte dalla 137 a 139 e 445

[riaw]

Quote:

Originariamente inviato da kingv

se non sbaglio hai bisogno di aprire in ingresso le porte dalla 137 a 139 e 445

dopo il post di inizio thread mi sono cercato delle guide che dicevano, come hai appena detto tu, di aprire quelle porte, le udp 137 e 138 e le tcp 139 e 445, ma non funziona lo stesso.........

ho dato un'occhiata a /var/log/messages e ho visto che ci sono una marea di pacchetti generati da samba sulla porta 984 rifiutati perchè "operation not permitted".
sono andato a controllare anche sul sito dello iana ma la 984 nn è registrata a nessun servizio........

chi ci capisce qualcosa è bravo......

[riaw]

up

ma come cacchio faccio a condividere una cartella pubblica su una macchina che sia shara quella cartella sia fa da firewall
ho aperto le porte 137,138,139 e 445 sia tcp che udp, ma nulla, non riesco ad accedere alle cartelle dalla rete.......
se disattivo il firewall, funziona......