Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Vývoj operačního systému Redox OS (05/2026)

dnes 03:33 | Komunita

Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

Ladislav Hagara | Komentářů: 0

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

včera 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 2

Prezentace a videa z Dne IPv6 jsou na webu akce

včera 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

včera 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1

Přihlaste přednášku na LinuxDays 2026

včera 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 3

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

včera 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

8.6. 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

8.6. 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

8.6. 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - Nejede sdílení s WinXP

Štítky: bezpečnost, CUPS, databáze, e-mail, firewally, iptables, MySQL, NAT, Nmap, sítě, SMTP, SSH, tiskárny, Windows

Dotaz: Iptables - Nejede sdílení s WinXP

23.8.2007 23:02 Sir Mikhail | skóre: 10
Iptables - Nejede sdílení s WinXP

Přečteno: 523×

Odpovědět | Admin

Zdravím,

mám problém se sdílením složek mezi WinXP klientem a ArchLinuxovym serverem. Utesnoval jsem server a kdyz se mi to povedlo, zjistil jsem ze se nemohu dostat do sdilenych slozek, ktere mam pres sambu dostupne na server.

K zabezpeceni pouzivam mnou upraveny a kamaradem napsany skript, viz PS. Kdyz ten skript spustim, vse v nem se korektne zapise do iptables a z netu jsou dostupne jen urcene porty, ovsem windows hlasi ze nemam opravneni pro pristup ke slozce \\server. Pokud iptables "vymazu", jede vse jak ma. Ale priznam se ze v nize uvedenem skriptu nevidim problem, puvodne jsem mel zavreny i port 901 pro swat, pozdeji jsem ho povolil s tim, ze by mohl blokovat provoz samby ridici sdileni, ale to nic nezmenilo.

Je mozne ze musim povolit nejaky port pro sdileni souboru, nebo jsem do toho skriptu dodal nejakou deravou botu?

Diky i za nakopnuti! :-)

PS: Zde je inkriminovany skript:

#!/bin/bash

firewall=`which iptables`

reset()
{
 $firewall -X
 $firewall -F INPUT
 $firewall -F OUTPUT
 $firewall -F FORWARD
}

start() {
# INPUT DROP
 $firewall -P INPUT DROP
 $firewall -P OUTPUT ACCEPT
 $firewall -P FORWARD ACCEPT

#
# INPUT CHAIN  :
#===============
#
# VSE JIZ NAVAZANE
  $firewall -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# POVOLENI + OMEZENI PINGU
  $firewall -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 10/s --l$

# !AUTH
#  $firewall -A INPUT -p TCP --dport 113 -j REJECT

# SSH
  $firewall -A INPUT -m state --state NEW -p TCP --dport 22  -j ACCEPT

# SWAT
  $firewall -A INPUT -m state --state NEW -p TCP --dport 901 -j ACCEPT
#$firewall -A INPUT -i eth2 -m state --state NEW -p TCP --dport 901 -j ACCEPT

# CUPS
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 631 -j ACCEPT
  $firewall -A INPUT -i eth2 -m state --state NEW -p TCP --dport 631 -j ACCEPT

# HTTP (80 standard)
  $firewall -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

# MySQL
  $firewall -A INPUT -m state --state NEW -p TCP --dport 3306 -j ACCEPT

# SMTP
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 25 -j ACCEPT
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 465 -j ACCEPT

# IMAP
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 143 -j ACCEPT
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 993 -j ACCEPT

# POP3
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 110 -j ACCEPT
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 993 -j ACCEPT

# LOOPBACK -> LOOPBACK
  $firewall -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# SNAT
  $firewall -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# ZBYTEK LOGUJEME
#  $firewall -A INPUT -j LOG --log-level debug
}
#

stop() {
# VSE POVOLIME
  $firewall -P INPUT ACCEPT
  $firewall -P OUTPUT ACCEPT
  $firewall -P FORWARD ACCEPT
}
#
case "$1" in
 start|restart)
  reset
  start
  exit 0
 ;;
 stop)
  reset
  stop
  exit 0
 ;;
 *)
  echo "Usage: $0 {start|stop|restart}"
  exit 1
 ;;
esac

PPS:

[root@localhost uzivatel]# nmap -v 194.108.205.129

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-23 23:00 CEST
Initiating SYN Stealth Scan at 23:00
Scanning z_netu (194.108.205.129) [1697 ports]
Discovered open port 22/tcp on 194.108.205.129
Discovered open port 80/tcp on 194.108.205.129
Discovered open port 901/tcp on 194.108.205.129
Discovered open port 3306/tcp on 194.108.205.129
Completed SYN Stealth Scan at 23:01, 21.70s elapsed (1697 total ports)
Host z_netu (194.108.205.129) appears to be up ... good.
Interesting ports on z_netu (194.108.205.129):
Not shown: 1693 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
901/tcp  open  samba-swat
3306/tcp open  mysql

Nástroje: Začni sledovat (0) ?

Odpovědi

23.8.2007 23:07 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Iptables - Nejede sdílení s WinXP

Moho by ti pomoct např. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch12_:_Samba_Security_and_Troubleshooting

PS - Google je tvůj kamarád

23.8.2007 23:40 Sir Mikhail | skóre: 10
Rozbalit Rozbalit vše Re: Iptables - Nejede sdílení s WinXP

Mea culpa, hledal jsem, ale spatne, porty jsem nakonec nasel, ale prehlid jsem ze 137,138 musi byt UDP ... :D

DIky moc!!!

Založit nové vlákno • Nahoru

Tiskni Sdílej: