Dotaz: iptables vs. samba v lokalni siti

Hezký den, pokouším se rozjet sambu se zaplým iptables, ale nedaří se. Předesílám, že nejsem žádný firewall guru a teprve včera jsem pročetl k iptables manuál. Pokud je iptables vyplé tak samba frčí, respektive z win se v poho připojím. Jakmile jej zapnu tak si neškrtnu, zkoušel jsem to i telnetem a nic.

Takže v /etc/sysconfig/iptables vypadá takto:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -i eth0 -p udp --dport 137:139 -j ACCEPT -s 192.168.3.35
-A INPUT -i eth0 -p tcp --dport 137:139 -j ACCEPT -s 192.168.3.35
-A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT -s 192.168.3.35
-A OUTPUT -s 192.168.3.15 -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT 
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

přičemž většina toho tam byla předtím patrně od SElinuxu, já přidal řádky s porty 137:139,445 a ty OUTPUTy.

mám fc4, stroj neslouží ani jako router nebo firewall, jde mi jen o sdílení mezi dvěma počítači, přijde mi hloupé iptables úplně vypínat.

přitom podle nmap:

139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds

dík za každou nápovědu co dělám špatně

Pridal jste to az po skoku na RH-Firewall-1-INPUT chain, takze vase prikazy se vubec neprovedou.