abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Bezpečnostní upozornění

    Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark (pdf). Společnost Lexmark vydala bezpečnostní záplatu firmwaru. Opravovaná zranitelnost může vést ke vzdálenému spuštění libovolného kódu (CVSSv3 9.0).

    Ladislav Hagara | Komentářů: 3
    dnes 08:00 | Nová verze

    Byla vydána nová major verze 2.0.0 toolkitu SQLAlchemy (Wikipedie) přinášejícího do programovacího jazyka Python podporu SQL (Structured Query Language) a ORM (Object–relational mapping). Detaily v přehledu novinek a v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze

    Byla vydána verze 1.67.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Nová verze

    Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report 2022, ve kterém upozorňuje na zajímavá data spojená s doménou .CZ. Na konci roku 2022 bylo evidováno celkem 1 463 116 domén. Průměrně bylo měsíčně zaregistrováno 17 193 domén, přičemž nejvíce registrací proběhlo v listopadu (23 581) a nejméně pak v červenci (13 199). Na rozdíl od předchozích let byl poprvé v historii zaznamenán propad v počtu domén zabezpečených

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 09:00 | Zajímavý software

    Infisical je open source nástroj s end-to-end šifrováním pro snadnou správu a synchronizaci proměnných prostředí (.env souborů) napříč vývojovým týmem, zařízeními a infrastrukturou. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty GNU poke byl vydán v nové major verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    25.1. 23:55 | Zajímavý článek

    Kosťa Šiškov v posledních několika týdnech na svém blogu vzpomínal na různé přispěvatele do projektu FFmpeg: konec forku Libav, úvod, …, shrnutí.

    Fluttershy, yay! | Komentářů: 0
    25.1. 09:00 | Nová verze

    Byla vydána nová verze 3.7 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 2.19 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    24.1. 21:55 | Nová verze

    Wine 8.0 bylo vydáno. Přehled novinek v poznámkách k vydání. Tato verze dokončuje přechod na Portable Executable moduly a WoW64 (volání 64bitových knihoven ze 32bitových aplikací).

    Fluttershy, yay! | Komentářů: 5
    Výdaje na elektřinu mi meziročně
     (65%)
     (22%)
     (10%)
     (1%)
     (2%)
    Celkem 319 hlasů
     Komentářů: 5, poslední 18.1. 12:48
    Rozcestník


    Dotaz: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

    28.5.2005 18:09 pcman | skóre: 3
    Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Přečteno: 1014×
    Zdravim, predem se budu asi za tento dotaz na tak omylane tema omluvit, takze se tedy omlouvam :-) Ale uz nevim, co dal, takze zeptat se musim. Diky pripojeni pres rozvody kabelovky mam moznost sdilet data se sousedem (winXP). Mam SuSE 9.2 ftp. Dokonce to nejakou dobu fungovalo (na firewalu samozrejme povoleny porty 137:139 tcp i udp) ale dnes jsem zjistil, ze to pres ten firewall proste nechce projit, prestoze jsem nataveni nemenil. Pri googleni jsem se docetl, ze snad udajne pro XP musim povolit jeste port 445 (zajimave predtim to potreba nebylo), tak jsem to zkusil. Nicmene nezvitezil jsem :-( Pri vypnutem firewallu vse ok, ale kdo si muze dovolit nechat na hodinu vypnuty firewall ... Pokud by jste prosim nekdo vedel, co s firewallem provest, aby to pres nej proslo, budu moc rad za kazdou radu.

    Diky

    Jiri Janecek

    Odpovědi

    28.5.2005 18:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Přesně tak zdílení souborů je přes 137:139 a 445 tak si je povol prostě máš v tom firewalu zradu jak to s vyplým jde a ze zaplým ne.
    28.5.2005 18:22 jm
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    SAMBA_SERVER="192.168.1.1"
    NETWORK="192.168.1.0/24"    # LAN
    BROADCAST="192.168.1.255" # LAN Broadcast
    
    iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER \
    -m multiport --dports 137,138 -j ACCEPT
    
    iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport \
    --dports 139,445 -j ACCEPT
    
    iptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 \
    -j ACCEPT
    
    iptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state \
    ESTABLISHED,RELATED -j ACCEPT
    
    28.5.2005 19:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Nemělo by to spíše být:
    Na stanici:
    
    iptables -A INPUT -p tcp -s $SAMBA_SERVER --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s $SAMBA_SERVER --dport 137:139 -j ACCEPT
    iptables -A INPUT -p tcp -s $SAMBA_SERVER --dport 445 -j ACCEPT
    iptables -A INPUT -p udp -s $SAMBA_SERVER --dport 445 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -d $SAMBA_SERVER -j ACCEPT
    
    Na serveru:
    
    iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER --dport 137:139 -j ACCEPT
    iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER --dport 445 -j ACCEPT
    iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER --dport 445 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -d $NETWORK -j ACCEPT
    
    
    Asi něco takového doufám že jsem se nesekl.
    28.5.2005 19:19 jm
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Tam jsou nektere TCP/UDP porty nadbytecne. Pouzivaji se 137 a 138 UDP, 139 a 445 TCP.

    Microsoft sice doporucuje neco jineho, nicmene ty ostatni porty jsou podle me zkusenosti nepouzivane.

    P.S. Obavam se, ze na stanici nic, co by alespon vzdaleno pripominalo iptables, podle dotazu nebude. :-)
    28.5.2005 19:25 pcman | skóre: 3
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Znovu jsem se dival do nastaveni firewallu, potrebne porty jsou otevrene, tady posilam jeste vystup netstatu:

    Aktivní Internetová spojení (servery a navázaná spojení)
    Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav
    tcp 0 0 *:smpnameres *:* LISTEN
    tcp 0 0 *:netbios-ssn *:* LISTEN
    tcp 0 0 *:sunrpc *:* LISTEN
    tcp 0 0 *:ipp *:* LISTEN
    tcp 0 0 *:microsoft-ds *:* LISTEN
    tcp 0 0 *:7711 *:* LISTEN
    tcp 0 0 iph237.medialine.c:iad2 64.12.28.52:aol SPOJENO
    udp 0 0 *:1024 *:*
    udp 0 0 iph237.media:netbios-ns *:*
    udp 0 0 *:netbios-ns *:*
    udp 0 0 iph237.medi:netbios-dgm *:*
    udp 0 0 *:netbios-dgm *:*
    udp 12496 0 *:bootpc *:*
    udp 0 0 *:sunrpc *:*
    udp 0 0 *:ipp *:*
    28.5.2005 19:28 jm
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    No, sorry, ale nazvy sluzeb si fakt hledat nebudu. Blbejc uz ten vypis udelat nesel?

    P.S. Taky by ses mel podivat na nastaveni firewallu na druhe strane.
    28.5.2005 19:34 pcman | skóre: 3
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Za ten vypis se omlouvam, jeste jsem nikdy neformatoval prispevky, nejak jsem to zatim nepotreboval. Je opravdu nutne kontrolovat firewall na druhe strane kdyz pri vypnuti toho meho vse funguje ?
    28.5.2005 19:41 jm
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Me se nejedna ani tak o formatovani, jako o to, ze tam misto cisel portu jsou nazvy sluzeb...

    Pomineme-li to, co se teda z tech portu skutecne pouziva a co ne, tak pokud spravne povolis porty 135-139/445 TCP+UPD, tak to proste musi fungovat, v opacnem pripade jsou pravidla firewallu spatne napsana nebo je problem na druhe strane dratu.
    28.5.2005 20:02 pcman | skóre: 3
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Mel jsem povolene porty 137:139 + 445, zkusim tedy jeste 135:139/445, bohuzel ale ted momentalne nemam moznost komunikovat s druhou stranou (jako na potvoru):-( Diky moc za pomoc

    JJ
    30.5.2005 12:01 karol
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    skus tam dat vsade aj --sport takto:

    iptables -A INPUT -p tcp -s $SAMBA_SERVER --sport 137:139 -j ACCEPT

    ...atd

    mne to tiez neslo, ale ked som to tam pridal tak to ide.
    Luboš Doležel (Doli) avatar 28.5.2005 19:22 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    Zkus si dat REJECT na port 80. Na jednom blogu (ne na AbcLinuxu) jsem cetl, ze Windows vzdy jeste testuje port 80 (jako debil, s odpustenim)...a kdyz je tam DROP, tak to blbne/jede pomalu.
    30.5.2005 13:14 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
    zdravim,
    ja mam na firewalli toto:

    -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -j ACCEPT
    -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -j ACCEPT
    -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

    a samba funguje v pohode :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.